投稿日: Nov 14, 2022
本日より、IoT デバイスの管理機能である、セキュアトンネリングを使用したブラウザベースの SSH (セキュアシェル) の一般提供が開始されました。セキュアトンネリングは、ソースデバイスと宛先デバイスとの間に、AWS 上のクラウドプロキシサービスによって仲介された、安全な接続を提供するサービスです。デバイス間に安全な双方向通信を確立するために、これらのトンネルは、クラウドプロキシサービスによって認証され、トンネルを介して送信されるデータは、Transport Layer Security (TLS) を使用して暗号化されます。ブラウザベースの SSH を使用すれば、SSH トンネルを、AWS コンソールから直接、対象のデバイスに対して開くことができ、組み込みのターミナルを使用できます。ローカルのプロキシは不要です。この機能を使えば、ローカルのプロキシをコンパイルしてオペレータのデバイスにインストールする必要がなくなり、オンボーディングの作業が大幅に簡素化されます。作業の効率化により、トラブルシューティングや定期的な運用保守などのリモートタスクで、セキュアトンネリングの使用を簡単にスケールできるようになります。
セキュアトンネリングを介したブラウザベースの SSH は、AWS IoT Device Management が提供されているすべての AWS リージョンでご使用いただけます。セキュアトンネリングおよびブラウザベース SSH に関する詳細は、AWS IoT Device Management の セキュアトンネリングのドキュメントおよびブラウザベースの SSH のドキュメントを参照してください。また、こちらのブログでは詳しい手順をご確認いただけます。