安全なトンネルのライフサイクル

トンネルはステータス OPEN または CLOSED を持つことができます。トンネルへの接続は、CONNECTED または DISCONNECTED ステータスを持つことができます。次に、さまざまなトンネルと接続ステータスの仕組みを示します。

1. トンネルを開くと、ステータスは OPEN になります。トンネルの送信元および宛先の接続ステータスは DISCONNECTED に設定されます。

2. デバイス（送信元または宛先）がトンネルに接続すると、対応する接続ステータスが CONNECTED に変更されます。

3. トンネルのステータスが OPEN のままデバイスがトンネルとの接続を切断すると、対応する接続ステータスが DISCONNECTED に戻ります。デバイスは、トンネルが OPEN のままである限り、トンネルに対して繰り返し接続および切断できます。

   注記

   クライアントアクセストークン (CAT) は、トンネルに接続するためだけに使用できます。トンネルに再接続するには、RotateTunnelAccessToken API オペレーションまたは rotate-tunnel-access-token CLI コマンドを使用してクライアントアクセストークンをローテーションします。例については「クライアントアクセストークンをローテーションして AWS IoT 安全なトンネリング接続の問題を解決する」を参照してください。

4. CloseTunnel を呼び出すか、トンネルが MaxLifetimeTimeout 値よりも長く OPEN のままであるときにトンネルのステータスは、CLOSED になります。MaxLifetimeTimeout を呼び出すときに OpenTunnel を設定できます。値を指定しない場合、MaxLifetimeTimeout はデフォルトで 12 時間に設定されます。

   注記

   トンネルが CLOSED である場合、再び開くことはできません。

5. トンネルが表示されている間は、DescribeTunnel と ListTunnels を呼び出して、トンネルメタデータを表示できます。トンネルは、削除されるまで少なくとも 3 時間 AWS IoT コンソールで表示できます。