AWSIoT를 사용할 때 AWSBasicSessionCredentialsProvider로 생성된 임시 자격 증명이 1시간 후에 만료되는 경우, 이를 처리하려면 자격 증명 갱신을 관리해야 합니다. AWS SDK는 일부 자동화된 기능을 제공하여 자격 증명 갱신을 용이하게 처리할 수 있도록 도와줍니다.
일반적으로 다음과 같은 절차를 따라 자격 증명 갱신을 관리할 수 있습니다:
-
자격 증명 만료 감지: AWS SDK는 API 호출 시 자동으로 자격 증명 만료 여부를 확인합니다. 만료되면 새로운 자격 증명을 얻어오도록 시도합니다.
-
자격 증명 갱신: 자격 증명이 만료되었을 때, AWS SDK는 설정된 자격 증명 공급자(AWSCredentialsProvider)에게 자동으로 갱신을 요청합니다.
-
자격 증명 공급자 설정: 앱에서 자격 증명 공급자를 설정해야 합니다. 이를 통해 자격 증명 갱신을 관리하고, 갱신된 자격 증명을 제공할 수 있습니다.
-
자동 갱신 활성화: AWS SDK에서 자동으로 자격 증명을 갱신하도록 설정하면, 만료된 자격 증명에 대해 자동으로 새로운 자격 증명을 얻어오게 됩니다.
아래는 Swift 코드 예시로, AWS SDK를 사용하여 자격 증명 갱신을 관리하는 방법을 보여줍니다:
import AWSCore
import AWSIoT
// AWS 자격 증명 설정
let accessKey = "YOUR_ACCESS_KEY"
let secretKey = "YOUR_SECRET_KEY"
let sessionToken = "YOUR_SESSION_TOKEN" // 이 세션 토큰은 기본적으로 갱신됩니다.
let credentialsProvider = AWSBasicSessionCredentialsProvider(
accessKey: accessKey,
secretKey: secretKey,
sessionToken: sessionToken,
expiration: Date().addingTimeInterval(3600)) // 1시간 후에 만료될 것으로 설정
let configuration = AWSServiceConfiguration(region: .USEast1, credentialsProvider: credentialsProvider)
AWSServiceManager.default().defaultServiceConfiguration = configuration
// AWSIoT 설정 및 연결
let iotDataManager = AWSIoTDataManager.default()
// AWSIoT 관련 작업 수행
// ...
// 자격 증명 갱신은 AWS SDK가 자동으로 처리합니다.
// AWSIoT 작업을 수행하는 중에 자격 증명이 만료되면 SDK가 새로운 자격 증명을 얻어옵니다.`
위의 코드에서 AWSBasicSessionCredentialsProvider를 사용하여 자격 증명을 설정하고, 만료 시간을 1시간으로 설정했습니다. AWS SDK는 자격 증명이 만료되면 자동으로 갱신하여 연결을 유지하게 됩니다.
위의 예시는 간단한 설명을 위한 것으로, 실제 앱에서는 보안 및 예외 처리를 고려하여 더욱 완벽한 구현이 필요합니다. AWS SDK의 문서와 예시를 참고하여 실제 애플리케이션에 맞게 자격 증명 갱신을 관리하십시오.