发布于: Mar 20, 2020
Amazon IoT Device Management 的安全隧道功能已在由光环新网运营的 亚马逊云科技中国(北京)区域和由西云数据运营的 亚马逊云科技中国(宁夏)区域推出。通过安全隧道,客户能够远程排除运行不当的设备,以诊断设备问题、部署修复程序并使用远程 shell 或远程桌面操作验证设备是否正常工作。
借助安全隧道,客户可以维护部署在网络防火墙后面的设备,而无需为每个设备的网络管理代理。此功能由通过 亚马逊云科技上的云代理服务代理的源设备与目标设备之间相互启动的隧道连接来实现。为了在每个设备之间提供安全的双向通信,隧道通过代理服务进行身份验证,并且使用传输层安全性 (TLS) 对通过隧道传输的数据进行加密。最后,客户可以通过为每个隧道会话配置 Identify and Access Management (IAM) 权限和隧道超时来防止未经授权的设备访问,以确保连接在一段时间后关闭。
此功能可通过 亚马逊云科技控制台或 CLI 向客户提供。要了解更多信息,请参阅文档。
此新功能现已在全球 19 个 亚马逊云科技区域提供。要了解大规模管理已连接设备的更多信息,请访问 Amazon IoT Device Management 网站。