보안 터널 수명 주기

터널은 OPEN 또는 CLOSED 상태일 수 있습니다. 터널에 대한 연결은 CONNECTED 또는 DISCONNECTED 상태일 수 있습니다. 다음은 터널 및 연결의 다양한 상태가 작동하는 방식을 보여줍니다.

1. 터널을 열면 해당 상태가 OPEN입니다. 터널의 소스 및 대상 연결 상태가 DISCONNECTED로 설정됩니다.

2. 디바이스(소스 또는 대상)가 터널에 연결되면 해당 연결 상태가 CONNECTED로 변경됩니다.

3. 디바이스가 터널에서 연결이 끊어졌지만 터널 상태는 OPEN으로 유지되는 경우 해당 연결 상태가 다시 DISCONNECTED로 변경됩니다. 터널이 OPEN으로 남아 있는 동안 디바이스는 반복적으로 터널에 연결되고 터널에서 연결이 끊어질 수 있습니다.

   참고

   클라이언트 액세스 토큰(CAT)은 한 번만 사용하여 터널에 연결할 수 있습니다. 터널에 다시 연결하려면 RotateTunnelAccessToken API 작업 또는 rotate-tunnel-access-token CLI 명령을 사용하여 클라이언트 액세스 토큰을 교체하세요. 예시는 클라이언트 액세스 토큰을 교체하여 AWS IoT 보안 터널링 연결 문제 해결 섹션을 참조하세요.

4. CloseTunnel을 호출하거나 터널이 MaxLifetimeTimeout 값보다 오래 OPEN 상태를 유지하는 경우 터널의 상태가 CLOSED가 됩니다. OpenTunnel을 호출할 때 MaxLifetimeTimeout을 구성할 수 있습니다. 값을 지정하지 않으면 MaxLifetimeTimeout 기본값은 12시간입니다.

   참고

   터널이 CLOSED이면 다시 열 수 없습니다.

5. 터널이 표시되는 동안 DescribeTunnel 및 ListTunnels를 호출하여 터널 메타데이터를 볼 수 있습니다. 터널은 삭제되기 전에 3시간 이상 AWS IoT 콘솔에 표시될 수 있습니다.