張貼日期: Nov 25, 2019
AWS IoT Device Management 現在能讓客戶使用安全通道安全地存取遠端裝置。客戶可以使用遠端殼層或遠端桌面操作,在遠端對行為異常的裝置進行疑難排解,以診斷裝置問題,部署修補程序,以及驗證裝置是否正常運作。
安全通道技術讓客戶能夠維護部署在網路防火牆之後的裝置,而無須管理每個裝置網路的代理。在來源裝置和目的地裝置之間相互啟動通道連線即可實現,透過 AWS 上的雲端代理服務可代理完成。若要在每個裝置之間提供安全的雙向通訊,使用代理服務對通道進行身分驗證,並使用傳輸層安全性 (TLS) 對透過通道傳輸的資料進行加密。最後,客戶可以透過設定每個通道工作階段的 Identify and Access Management (IAM) 許可和通道逾時,來防止未經授權的裝置存取,以確保在特定時段後關閉連線。
客戶可以透過 AWS 主控台或 CLI 使用該功能。要進一步了解,請參閱文件。