发布于: Nov 25, 2019
AWS IoT Device Management 现在可使客户使用安全隧道安全地访问远程设备。客户可以通过远程 shell 或远程桌面操作对行为异常的设备进行远程故障排除,从而诊断设备问题、部署修复方案并验证设备是否正常工作。
安全隧道功能使客户能够维护部署在网络防火墙后面的设备,而无需管理每个设备网络的代理。这是通过源设备和目标设备之间相互发起的隧道连接实现的,该连接通过 AWS 上的云代理服务进行代理。为了在每台设备之间提供安全的双向通信,隧道通过代理服务进行身份验证,通过隧道传输的数据使用传输层安全性 (TLS) 进行加密。最后,客户可以通过为每个隧道会话配置 Identify and Access Management (IAM) 权限和隧道超时来防止未经授权的设备访问,以确保连接在特定时间段后关闭。
客户可以通过 AWS 控制台或 CLI 使用该功能。要了解更多信息,请参阅文档。