Veröffentlicht am: Nov 25, 2019
AWS IoT Device Management ermöglicht es seinen Kunden nun über sichere Tunnel auf entfernte Geräte zuzugreifen. Die Kunden können fehlerhafte Geräte aus der Ferne diagnostizieren, Probleme beheben, Lösungen bereitstellen und überprüfen, ob das Gerät im Betrieb mit Remote-Shell oder Remote-Desktop ordnungsgemäß funktioniert.
Sichere Tunnel lassen die Kunden für sie bereitgestellte Geräte hinter den Firewalls von Netzwerken warten, ohne für jedes Gerät Proxys verwalten zu müssen. Dies wird durch eine gegenseitig initiierte Tunnelverbindung zwischen Quell- und Zielgeräten erreicht, die über einen Cloud-Proxy-Dienst auf AWS vermittelt wird. Für eine sichere bidirektionale Kommunikation zwischen den einzelnen Geräten werden die Tunnel mit dem Proxy-Dienst authentifiziert und die durch den Tunnel übertragenen Daten mit TLS (Transport Layer Security) verschlüsselt. Die Kunden können nicht autorisierte Gerätezugriffe verhindern, indem sie für jede Tunnelsitzung IAM-Berechtigungen (Identify and Access Management) erstellen und für den Tunnel eine Zeitsperre einrichten, sodass die Verbindungen nach einer gewissen Dauer geschlossen werden.
Diese Funktionen sind jetzt durch die AWS-Konsole oder CLI für Kunden verfügbar. Weitere Informationen finden Sie in der Dokumentation.