서비스 계정의 키를 사용하여 Cloud IoT Core에 접근하는 방법은?

Q: 서비스 계정 키를 사용하여 Cloud IoT Core에 접근하려면 어떻게 해야 하나요?

A: Cloud IoT Core에 서비스 계정 키를 통해 접근하는 주요 절차는 다음과 같습니다.

1. 서비스 계정 생성 및 키 발급
- Google Cloud Console에서 IoT Core에 적합한 권한(예: Cloud IoT Admin, Cloud IoT Editor) 이 부여된 서비스 계정을 생성합니다.
- 생성한 서비스 계정에서 JSON 형식의 키 파일을 다운로드합니다.

2. 인증 정보 설정
- 클라이언트 애플리케이션 또는 명령줄 도구에서 서비스 계정 키(JSON)를 사용해 인증합니다.
- 예를 들어, `gcloud auth activate-service-account --key-file=KEY_FILE.json` 명령으로 인증을 수행합니다. - 애플리케이션 코드에서는 `GOOGLE_APPLICATION_CREDENTIALS` 환경변수에 비공개 키 JSON 파일 경로를 지정하거나, Google 클라이언트 라이브러리를 통해 인증 정보를 직접 로드합니다.

3. Cloud IoT Core API 호출
- 인증된 자격 증명을 사용해 Google Cloud IoT API에 REST 호출 또는 클라이언트 라이브러리 호출을 수행할 수 있습니다.
- 예: 장치 등록, 장치 상태 업데이트, Pub/Sub 메시지 발행 등 작업을 수행합니다.

4. MQTT / HTTP 브리지 접근 시 서비스 계정 사용법
- IoT 디바이스에서 사용 시 직접 서비스 계정 키를 이용해 브리지에 인증하지 않습니다.
- 대신 JWT 토큰 (Google 서비스 계정 키로 서명된 JWT)을 생성하여 MQTT 클라이언트 인증에 사용합니다.
- JWT 생성 시 키 파일을 사용해 RS256 또는 ES256 서명을 수행합니다.

요약하면, 서비스 계정 키는 서버나 백엔드 애플리케이션이 Cloud IoT Core API 사용을 위해 인증할 때 주로 사용하며, 디바이스 인증을 하려면 해당 키를 사용해 JWT를 생성하는 방식으로 접근합니다.

Cloud IoT Core는 Google Cloud Platform(GCP)에서 제공하는 서비스로, IoT(Internet of Things) 장치와 클라우드 간의 안전한 연결을 지원합니다.

서비스 계정의 키를 사용하여 Cloud IoT Core에 접근하는 방법은 다음과 같은 단계로 진행됩니다.

1. Google Cloud 프로젝트 설정 1. Google Cloud Console에 로그인 : [Google Cloud Console](https://console.cloud.google.com/)에 로그인합니다.



2. 프로젝트 생성 : 새로운 프로젝트를 생성하거나 기존 프로젝트를 선택합니다.



3. Cloud IoT Core API 활성화 : API 및 서비스 > 라이브러리에서 "Cloud IoT Core API"를 검색하여 활성화합니다.



2. 서비스 계정 생성 1. IAM 및 관리자 : Google Cloud Console에서 "IAM 및 관리자"로 이동합니다.



2. 서비스 계정 생성 : "서비스 계정"을 선택하고 "서비스 계정 만들기"를 클릭합니다.

- 서비스 계정 이름과 설명을 입력합니다.

- 역할을 지정합니다.

IoT 장치와 관련된 작업을 수행할 수 있도록 적절한 역할(예: `Cloud IoT Admin`)을 선택합니다.



3. 키 생성 : 서비스 계정 생성 후, "키" 탭으로 이동하여 "키 추가"를 클릭하고 "새 키 만들기"를 선택합니다.

JSON 형식의 키를 생성하여 다운로드합니다.

이 키는 Cloud IoT Core에 접근하는 데 사용됩니다.



3. IoT 장치 등록 1. IoT 등록 : Cloud IoT Core에서 장치를 등록해야 합니다.

"IoT 장치 등록"으로 이동하여 새 장치 등록을 생성합니다.

- 등록 이름, 지역, 프로토콜(예: MQTT 또는 HTTP) 등을 설정합니다.

- 장치 인증 방법으로 "JWT"를 선택할 수 있습니다.



4. JWT 생성 및 서명 Cloud IoT Core는 장치 인증을 위해 JWT(JSON Web Token)를 사용합니다.

JWT는 서비스 계정의 키를 사용하여 서명됩니다.

1. JWT 생성 : JWT는 다음과 같은 형식으로 생성됩니다.

- 헤더: `{"alg":"RS256","typ":"JWT"}` - 페이로드: `{"iat":<현재 시간>, "exp":<만료 시간>, "aud":<프로젝트 ID>}` - 서명: 서비스 계정의 개인 키로 서명합니다.



2. Python 예제 코드 : ```python import jwt import time from google.oauth2 import service_account 서비스 계정 키 파일 경로 SERVICE_ACCOUNT_FILE = 'path/to/service-account.json' PROJECT_ID = 'your-project-id' DEVICE_ID = 'your-device-id' PRIVATE_KEY_ID = 'your-private-key-id' JWT 생성 credentials = service_account.Credentials.from_service_account_file(SERVICE_ACCOUNT_FILE) now = int(time.time()) payload = { 'iat': now, 'exp': now + 3600, 1시간 후 만료 'aud': PROJECT_ID } jwt_token = jwt.encode(payload, credentials.signer, algorithm='RS256') ```

5. Cloud IoT Core에 연결 1. MQTT 또는 HTTP 클라이언트 설정 : MQTT 또는 HTTP 클라이언트를 사용하여 Cloud IoT Core에 연결합니다.

- MQTT의 경우, MQTT 브로커에 연결하고 JWT를 사용하여 인증합니다.

- HTTP의 경우, JWT를 Authorization 헤더에 포함하여 요청을 보냅니다.



2. MQTT 예제 코드 : ```python import paho.mqtt.client as mqtt MQTT 클라이언트 설정 client = mqtt.Client() client.username_pw_set(DEVICE_ID, jwt_token) client.connect('mqtt.googleapis.com', 888

3) 메시지 발행 client.publish('/devices/{}/events'.format(DEVICE_ID), 'Hello, World!') client.loop_forever() ```

6. 모니터링 및 관리 Cloud IoT Core에 연결된 장치의 상태와 데이터를 모니터링하고 관리할 수 있습니다.

Google Cloud Console에서 IoT 장치 등록 및 메시지 전송 상태를 확인할 수 있습니다.

결론 서비스 계정의 키를 사용하여 Cloud IoT Core에 접근하는 과정은 프로젝트 설정, 서비스 계정 생성, JWT 생성 및 서명, 클라이언트 연결 등의 단계를 포함합니다.

이 과정을 통해 IoT 장치와 클라우드 간의 안전한 통신을 구현할 수 있습니다.