Publicado en: May 4, 2022
AWS IoT Secure Tunneling permite a los clientes acceder a dispositivos que están implementados detrás de firewalls restringidos en sitios remotos. Cuando se crea un túnel, se genera un par de tokens de acceso de cliente (CAT) que son utilizados por los dispositivos de origen y destino para conectarse al servicio de túnel seguro. Hasta ahora, un token se podía almacenar y volver a utilizar, lo que lo hacía susceptible de un uso malintencionado. Ahora los tokens de un solo uso serán revocados después de una conexión exitosa. Cuando la conexión se interrumpe, en lugar de guardar los CAT en un dispositivo local y establecer un método de reentrega de tokens, los clientes pueden llamar a la API RotateTunnelAccessToken para entregar un nuevo par de CAT a los dispositivos de origen y destino con el fin de reanudar la conexión con el dispositivo original en el periodo de túnel predefinido. Tras establecer nuevamente la conexión, los clientes pueden acceder de forma segura y continuar con la resolución de problemas de los dispositivos remotos mediante Secure Tunneling.
Los desarrolladores de IoT y los administradores de flotas pueden utilizar la interfaz de línea de comandos de AWS para llamar a la API RotateTunnelAccessToken para recuperar el acceso. No es necesario realizar ninguna acción en el dispositivo para utilizar esta característica. En función del lugar en el que el cliente tenga problemas de conexión, la rotación de tokens admite la rotación de CAT en modo origen, destino o ambos. Además, los nuevos CAT se publicarán en los dispositivos de destino a través de su tema MQTT suscrito para reducir aún más la fricción. Esta característica permite a los clientes acceder al mismo dispositivo de destino varias veces antes de que se agote la duración del túnel.
El token de un solo uso y la rotación de tokens se encuentran disponibles en todas las regiones de AWS en las que AWS IoT Device Management está disponible. El uso de la API RotateTunnelAccessToken es gratuito, pero no dejará de incurrir en los costos de apertura de túneles según se especifica en nuestra página de precios. Para comenzar a crear un túnel, visite la consola de AWS IoT o utilice la CLI de AWS. Para obtener más información sobre el token de un solo uso y la rotación de tokens, consulte la documentación de la API RotateTunnelAccessToken y la documentación de AWS IoT Device Management Secure Tunneling.