게시된 날짜: May 4, 2022
AWS IoT 보안 터널링을 통해 고객은 원격 사이트의 제한된 방화벽 뒤에 배포된 디바이스에 액세스할 수 있습니다. 터널이 생성되면 CAT(클라이언트 액세스 토큰)쌍이 생성되어 소스 디바이스와 및 대상 디바이스에서 보안 터널링 서비스에 연결하는 데 사용됩니다. 이전까지는 토큰을 저장하고 재사용할 수 있어 악의적 사용 시도 방지에 취약했습니다. 이제는 연결 성공시 일회용 토큰이 해지됩니다. 연결이 끊기면 CAT를 로컬 디바이스에 저장하고 토큰 재전송 방법을 설정하는 대신 RotateTunnelAccessToken API를 호출하여 CAT쌍을 소스 및 대상 디바이스로 전송하여 미리 정의된 터널 기간에 원래 디바이스와의 연결을 재개할 수 있습니다. 다시 연결되면 고객은 보안 터널링을 사용하여 원격 디바이스에 안전하게 액세스하고 문제 해결을 계속할 수 있습니다.
IoT 개발자 및 플릿 관리자는 AWS 명령줄 인터페이스를 사용하여 RotateTunnelAccessToken API를 호출해 액세스를 다시 획득할 수 있습니다. 이 기능을 사용하는 데 필요한 디바이스 관련 작업은 없습니다. 고객이 연결 문제를 겪는 위치에 따라 토큰 회전은 소스, 대상 또는 두 가지 모드 모두에서 CAT 회전을 지원합니다. 또한 새로운 CAT은 구독한 MQTT 주제를 통해 대상 디바이스에 게시되어 마찰을 줄입니다. 이 기능을 통해 고객은 터널 기간이 만료되기 전에 동일한 대상 디바이스에 여러 번 액세스할 수 있습니다.
AWS IoT Device Management를 사용할 수 있는 모든 AWS 리전에서 일회용 토큰 및 토큰 회전을 사용할 수 있습니다. RotateTunnelAccessToken API는 무료이지만 요금 페이지에 명시된 것처럼 터널을 열기 위해선 비용이 계속해서 발생합니다. 터널을 생성하고 사용하려면 AWS IoT 콘솔 페이지를 방문하거나 AWS CLI를 사용하세요. 일회용 토큰 및 토큰 회전에 대한 자세한 내용은 RotateTunnelAccessToken API 설명서와 AWS IoT Device Management 보안 터널링 설명서를 참조하세요.