Publié le: May 4, 2022
Le tunneling sécurisé d'AWS IoT permet aux clients d'accéder aux appareils déployés derrière des pare-feu restreints sur des sites distants. Lorsqu'un tunnel est créé, une paire de jetons d'accès client (CAT) est générée et utilisée par les appareils source et destination pour la connexion au service de tunneling sécurisé. Auparavant, un jeton pouvait être stocké et réutilisé, ce qui l'exposait à une utilisation malveillante. Désormais, les ordres de paiement unique sont révoqués après une connexion réussie. Lorsque la connexion expire, plutôt que d'enregistrer les CAT sur un terminal local et de mettre en place une méthode de nouvelle livraison de jeton, les clients peuvent appeler l'API RotateTunnelAccessToken pour livrer une nouvelle paire de CAT aux appareils source et de destination afin de reprendre la connexion sur l'appareil d'origine au cours de la période prédéfinie du tunnel. Une fois qu'ils sont reconnectés, les clients peuvent accéder en toute sécurité aux appareils distants à l'aide du tunneling sécurisé afin de poursuivre leur dépannage.
Les développeurs IoT et les administrateurs de flotte peuvent utiliser AWS Command Line Interface pour appeler l'API RotateTunnelAccessToken afin de rétablir l'accès. Aucune action n'est requise côté terminal pour utiliser cette fonction. Selon l'endroit où le client rencontre des problèmes de connexion, la rotation des jetons prend en charge la rotation des CAT en mode source, en mode destination ou les deux modes. De plus, les nouveaux CAT seront publiés vers les terminaux de destination par la rubrique MQTT à laquelle ils sont abonnés, afin de réduire davantage les frictions. Cette fonction permet aux clients d'accéder plusieurs fois au même terminal de destination avant l'expiration du tunnel.
Ordre de paiement unique et rotation de jeton sont disponibles dans toutes les régions AWS dans lesquelles AWS IoT Device Management est disponible. L'utilisation de l'API RotateTunnelAccessToken est gratuite, mais vous continuerez à encourir des frais pour l'ouverture de tunnels, conformément aux spécifications sur notre page de tarification. Pour commencer à créer un tunnel, allez sur la Console AWS IoT ou utilisez l'AWS CLI. Pour en savoir plus sur l'ordre de paiement unique et la rotation de jeton, lisez la documentation de l'API RotateTunnelAccessToken et la documentation sur le tunneling sécurisé d'AWS IoT Device Management.