Publicado: May 4, 2022
O tunelamento seguro do AWS IoT permite que os clientes acessem dispositivos que estão implantados por trás de firewalls restritos em locais remotos. Quando um túnel for criado, um par de Client Access Tokens (CAT – Token de acesso de cliente) será gerado e usado pelos dispositivos de origem e destino para estabelecer conexão com o serviço de tunelamento seguro. Até hoje, era possível armazenar e reutilizar um token, o que o tornava suscetível a usos mal-intencionados. Agora, os tokens de uso único serão revogados após o estabelecimento bem-sucedido de uma conexão. Quando a conexão for desfeita, em vez de salvar os CATs em um dispositivo local e estabelecer um método para uma nova entrega do token, os clientes podem chamar a API RotateTunnelAccessToken para entregar um novo par de CATs aos dispositivos de origem e destino a fim de retomar a conexão com o dispositivo original durante o período predefinido do túnel. Após a reconexão, os clientes poderão acessar com segurança e continuar solucionando problemas em dispositivos remotos usando o tunelamento seguro.
Desenvolvedores de IoT e administradores de frotas podem usar a AWS Command Line Interface (AWS CLI) para chamar a API RotateTunnelAccessToken e retomar o acesso. O uso desse recurso não exige ações no dispositivo. Dependendo do momento no qual o cliente venha a enfrentar problemas de conexão, a alternância de token é compatível com o rodízio de CATs nos modos de origem, destino ou em ambos os modos. Além disso, a fim de reduzir o atrito, os novos CATs serão publicados nos dispositivos de destino usando o tópico assinado no MQTT. Esse recurso permite que os clientes acessem o mesmo dispositivo de destino várias vezes antes do fim da duração do túnel.
Os recursos de token de uso único e alternância de tokens estão disponíveis em todas as regiões da AWS que oferecem o AWS IoT Device Management. O uso da API RotateTunnelAccessToken não gera cobranças, mas você continuará acumulando cobranças pela abertura de túneis, conforme especificado em nossa página de preços. Para começar a criar um túnel, acesse o console do AWS IoT ou use a AWS CLI. Para saber mais sobre o token de uso único e a alternância de tokens, leia a documentação da API RotateTunnelAccessToken e a documentação sobre tunelamento seguro do AWS IoT Device Management.