Tunneling yang aman - AWS IoT Greengrass

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tunneling yang aman

Komponen terowongan aman ini (aws.greengrass.SecureTunneling) memungkinkan Anda untuk menggunakan terowongan yang aman AWS IoT guna membangun komunikasi dua arah yang aman dengan perangkat inti Greengrass yang berada di belakang firewall terbatas.

Misalnya, perangkat inti Greengrass berada di belakang firewall yang melarang semua koneksi masuk, yang memblokir koneksi SSH ke perangkat. Tunneling aman menggunakan MQTT WebSockets untuk membuat koneksi ini agar Anda dapat membuka koneksi SSH ke perangkat dengan menggunakan terowongan yang dikelola olehAWS IoT. Untuk informasi lebih lanjut tentang penggunaan terowongan aman AWS IoT untuk terhubung ke perangkat jarak jauh, lihat terowongan aman AWS IoT di Panduan Developer AWS IoT.

Komponen ini berlanggananAWS IoT CoreBroker pesan MQTT di$aws/things/greengrass-core-device/tunnels/notifytopik untuk menerima pemberitahuan tunneling aman.

Versi

Komponen ini memiliki versi berikut:

  • 1.0.x

Tipe

Inikomponen adalah komponen generik (aws.greengrass.generic). YangInti Greengrassmenjalankan skrip siklus hidup komponen.

Untuk informasi selengkapnya, lihat Jenis komponen.

Sistem operasi

Komponen ini dapat diinstal pada perangkat inti Linux saja.

Persyaratan

Komponen ini memiliki persyaratan sebagai berikut:

  • Python 3.5 atau yang lebih baru diinstal pada perangkat inti Greengrass dan ditambahkan ke variabel lingkungan PATH.

  • libcrypto.so.1.1 diinstal pada perangkat inti Greengrass dan ditambahkan ke variabel lingkungan PATH.

  • Perangkat inti Greengrass harus memungkinkan lalu lintas keluar pada port 443.

  • Perangkat inti Greengrass harus mengaktifkan layanan yang ingin Anda gunakan untuk berkomunikasi dengan perangkat. Sebagai contoh, untuk membuka sambungan SSH ke perangkat, perangkat itu harus mempunyai SSH yang diaktifkan.

Titik akhir dan port

Komponen ini harus dapat melakukan permintaan keluar ke titik akhir dan port berikut, selain titik akhir dan port yang diperlukan untuk operasi dasar. Untuk informasi selengkapnya, lihat Izinkan lalu lintas perangkat melalui proxy atau firewall.

Titik Akhir Port Diperlukan Deskripsi

data.tunneling.iot.region.amazonaws.com

443 Ya

Membangun terowongan aman.

Dependensi

Saat Anda men-deploy komponen, AWS IoT Greengrass juga men-deploy versi dependensinya yang kompatibel. Ini berarti bahwa Anda harus memenuhi persyaratan untuk komponen dan semua dependensinya untuk berhasil men-deploy komponen. Bagian ini berisi daftar dependensi untuk versi yang dirilis dari komponen ini dan kendala versi semantik yang menentukan versi komponen untuk setiap dependensi. Anda juga dapat melihat dependensi untuk setiap versi komponen di konsol AWS IoT Greengrass tersebut. Pada halaman detail komponen, cari daftar Dependensi.

1.0.9

Tabel berikut mencantumkan dependensi untuk versi 1.0.9 komponen ini.

Dependensi Versi yang kompatibel Jenis dependensi
Inti Greengrass >=2.2.0 <2.8.0 Lunak
1.0.8

Tabel berikut mencantumkan dependensi untuk versi 1.0.8 komponen ini.

Dependensi Versi yang kompatibel Jenis dependensi
Inti Greengrass >=2.2.7.0 <2.7.0 Lunak
1.0.5 - 1.0.7

Tabel berikut mencantumkan dependensi untuk versi 1.0.5 hingga 1.0.7 komponen ini.

Dependensi Versi yang kompatibel Jenis dependensi
Inti Greengrass >=2.2.0 <2.6.0 Lunak
1.0.4

Tabel berikut mencantumkan dependensi untuk versi 1.0.4 komponen ini.

Dependensi Versi yang kompatibel Jenis dependensi
Inti Greengrass >=2.2.0 <2.5.0 Lunak
1.0.3

Tabel berikut mencantumkan dependensi untuk versi 1.0.3 komponen ini.

Dependensi Versi yang kompatibel Jenis dependensi
Inti Greengrass >=2.0.0 <2.4.0 Lunak
1.0.2

Tabel berikut mencantumkan dependensi untuk versi 1.0.2 komponen ini.

Dependensi Versi yang kompatibel Jenis dependensi
Inti Greengrass >=2.0.0 <2.3.0 Lunak
1.0.1

Tabel berikut mencantumkan dependensi untuk versi 1.0.1 komponen ini.

Dependensi Versi yang kompatibel Jenis dependensi
Inti Greengrass >=2.0.0 <2.2.0 Lunak
1.0.0

Tabel berikut mencantumkan dependensi untuk versi 1.0.0 komponen ini.

Dependensi Versi yang kompatibel Jenis dependensi
Inti Greengrass >=2.0.3 <2.1.0 Lunak

Untuk informasi selengkapnya tentang dependensi komponen, lihat referensi resep komponen.

Konfigurasi

Komponen ini menyediakan parameter konfigurasi berikut yang dapat Anda sesuaikan ketika Anda men-deploy komponen.

OS_DIST_INFO

(Opsional) Sistem operasi perangkat inti Anda. Secara default, komponen mencoba untuk secara otomatis mengidentifikasi sistem operasi yang berjalan pada perangkat inti Anda. Jika komponen gagal untuk dimulai dengan nilai default, gunakan nilai ini untuk menentukan sistem operasi. Untuk daftar sistem operasi yang didukung untuk komponen ini, lihat Persyaratan perangkat.

Nilai ini dapat berupa salah satu dari yang berikut: auto, ubuntu, amzn2, raspberrypi.

Default: auto

accessControl

(Opsional) Objek yang berisi kebijakan otorisasi yang memungkinkan komponen untuk berlangganan topik pemberitahuan tunneling aman.

catatan

Jangan mengubah parameter konfigurasi ini jika deployment Anda menargetkan grup objek. Jika deployment Anda menargetkan perangkat inti individual, dan Anda ingin membatasi langganan komponen ini ke topik untuk perangkat tersebut, di nilai resources dalam kebijakan otorisasi, gantikan wildcard topik MQTT (+) dengan nama objek untuk perangkat inti tersebut.

Default:

{ "aws.greengrass.ipc.mqttproxy": { "aws.iot.SecureTunneling:mqttproxy:1": { "policyDescription": "Access to tunnel notification pubsub topic", "operations": [ "aws.greengrass#SubscribeToIoTCore" ], "resources": [ "$aws/things/+/tunnels/notify" ] } } }

contoh Contoh: Pembaruan gabungan konfigurasi

Contoh konfigurasi berikut menentukan untuk memungkinkan komponen ini untuk membuka terowongan aman pada perangkat inti bernama MyGreengrassCore yang menjalankan Ubuntu.

{ "OS_DIST_INFO": "ubuntu", "accessControl": { "aws.greengrass.ipc.mqttproxy": { "aws.iot.SecureTunneling:mqttproxy:1": { "policyDescription": "Access to tunnel notification pubsub topic", "operations": [ "aws.greengrass#SubscribeToIoTCore" ], "resources": [ "$aws/things/MyGreengrassCore/tunnels/notify" ] } } } }

File log lokal

Komponen ini menggunakan file log berikut.

/greengrass/v2/logs/aws.greengrass.SecureTunneling.log

Untuk melihat log komponen ini

  • Jalankan perintah berikut pada perangkat inti untuk melihat file log komponen ini secara real time. Ganti /greengrass/v2 dengan jalur menuju folder akar AWS IoT Greengrass.

    sudo tail -f /greengrass/v2/logs/aws.greengrass.SecureTunneling.log

Lisensi

Komponen ini mencakup perangkat lunak/lisensi pihak ketiga berikut:

Lihat juga

Changelog

Tabel berikut menjelaskan perubahan dalam setiap versi komponen.

Versi

Perubahan

1.0.9

Versi yang diperbarui untuk rilis inti Greengrass versi 2.7.0.

1.0.8

Versi yang diperbarui untuk rilis inti Greengrass versi 2.6.0.

1.0.7

Perbaikan bug dan peningkatan
  • Memperbaiki masalah di mana komponen terputus saat Anda mentransfer file besar melalui SCP.

1.0.6

Versi ini berisi perbaikan bug.

1.0.5

Versi yang diperbarui untuk rilis inti Greengrass versi 2.5.0.

1.0.4

Versi yang diperbarui untuk rilis inti Greengrass versi 2.4.0.

1.0.3

Versi yang diperbarui untuk rilis inti Greengrass versi 2.3.0.

1.0.2

Versi yang diperbarui untuk rilis inti Greengrass versi 2.2.0.

1.0.1

Versi yang diperbarui untuk rilis inti Greengrass versi 2.1.0.

1.0.0

Versi awal.