投稿日: Nov 25, 2019
現在、AWS IoT Device Management により、カスタマーは、Secure Tunneling を使用してリモートデバイスに安全にアクセスできます。顧客は、デバイスの誤動作をリモートでトラブルシューティングして、デバイスの問題を診断し、修正プログラムをデプロイし、リモートシェルまたはリモートデスクトップ操作を使用してデバイスが正常に動作していることを検証できます。
セキュアトンネリングにより、顧客は各デバイスのネットワークのプロキシを管理する必要なく、ネットワークファイアウォールの背後にデプロイされたデバイスを維持できます。これは、AWS のクラウドプロキシサービスを通して取り計られるソースデバイスと送信先デバイス間で相互に開始されるトンネル接続によって実現されます。各デバイス間で安全な双方向通信を提供するために、トンネルはプロキシサービスで認証され、トンネルを介して送信されるデータは Transport Layer Security (TLS) を使用して暗号化されます。最後に、顧客は、特定期間の後に確実に接続が閉じられるように、各トンネルセッションの Identify and Access Management (IAM) 権限とトンネルのタイムアウトを構成することにより、不正なデバイスアクセスを防止できます。
この機能は、AWS コンソールまたは CLI を通じてご利用いただけます。詳細については、ドキュメントを参照してください。