Veröffentlicht am: May 4, 2022
AWS IoT Secure Tunneling ermöglicht es Kunden, auf Geräte zuzugreifen, die hinter eingeschränkten Firewalls an entfernten Standorten eingesetzt werden. Bei der Erstellung eines Tunnels werden zwei Client Access Tokens (CAT) generiert, die von den Quell- und Zielgeräten für die Verbindung mit dem Secure Tunneling Service verwendet werden. Bisher konnte ein Token gespeichert und wiederverwendet werden, was es anfällig für böswillige Nutzung machte. Single-Use-Token verlieren jetzt nach einer erfolgreichen Verbindung ihre Gültigkeit. Wenn die Verbindung abbricht, können Kunden, anstatt CATs auf einem lokalen Gerät zu speichern und eine Methode zur erneuten Zustellung von Token einzurichten, die RotateTunnelAccessToken-API aufrufen, um ein neues Paar CATs an das Quell- und das Zielgerät zu liefern, um die Verbindung mit dem ursprünglichen Gerät im vordefinierten Tunnelzeitraum wieder aufzunehmen. Sobald die Verbindung wiederhergestellt ist, können Kunden über Secure Tunneling sicher auf entfernte Geräte zugreifen und die Fehlerbehebung fortsetzen.
IoT-Entwickler und Flottenadministratoren können die AWS-Befehlszeilenschnittstelle verwenden, um die API RotateTunnelAccessToken aufzurufen, um den Zugriff wiederherzustellen. Es sind keine geräteseitigen Aktionen erforderlich, um diese Funktion zu nutzen. Je nachdem, wo der Kunde auf Verbindungsprobleme stößt, unterstützt die Token-Rotation rotierende CATs im Quell-, Ziel- oder in beiden Modi. Außerdem werden die neuen CATs über ihr abonniertes MQTT-Thema an die Zielgeräte veröffentlicht, um die Reibungsverluste weiter zu verringern. Diese Funktion ermöglicht es Kunden, mehrmals auf dasselbe Zielgerät zuzugreifen, bevor die Tunneldauer erschöpft ist.
Single-Use-Token und Token-Rotation sind in allen AWS-Regionen verfügbar, in denen AWS IoT Device Management verfügbar ist. Die Verwendung der RotateTunnelAccessToken-API ist kostenlos, aber es fallen weiterhin Kosten für das Öffnen von Tunneln an, wie auf unserer Preisseite angegeben. Um mit der Erstellung eines Tunnels zu beginnen, besuchen Sie die AWS-IoT-Konsole oder verwenden Sie die AWS CLI. Wenn Sie mehr über das Single-Use-Token und die Token-Rotation erfahren möchten, lesen Sie die API-Dokumentation zu RotateTunnelAccessToken und die Dokumentation zu AWS IoT Device Management Secure Tunneling.