Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Como funciona o encapsulamento seguro

PDF
Modo de foco
Como funciona o encapsulamento seguro - AWS IoT Core

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Veja a seguir como o encapsulamento seguro estabelece uma conexão entre o dispositivo de origem e o de destino. Para obter informações sobre os diferentes termos, como token de acesso do cliente (CAT), consulte Conceitos de encapsulamento seguro.

  1. Abrir um túnel

    Para abrir um túnel para iniciar uma sessão com seu dispositivo de destino remoto, você pode usar o AWS Management Console comando AWS CLI open-tunnel ou a OpenTunnel API.

  2. Baixe o par de tokens de acesso do cliente

    Depois de abrir um túnel, você pode baixar o token de acesso do cliente (CAT) para sua origem e destino e salvá-lo em seu dispositivo de origem. Você deve recuperar o CAT e salvá-lo agora antes de iniciar o proxy local.

  3. Inicie o proxy local no modo de destino

    O atendente de IoT que foi instalado e está sendo executado no seu dispositivo de destino será inscrito no tópico reservado do MQTT $aws/things/thing-name/tunnels/notify e receberá o CAT. Aqui thing-name está o nome da AWS IoT coisa que você cria para o seu destino. Para obter mais informações, consulte Proteger tópicos de túneis.

    O atendente de IoT então usa o CAT para iniciar o proxy local no modo de destino e configurar uma conexão no lado de destino do túnel. Para obter mais informações, consulte Snippet de atendente de IoT.

  4. Inicie o proxy local no modo de origem

    Depois que o túnel for aberto, AWS IoT Device Management fornece o CAT para a fonte que você pode baixar no dispositivo de origem. Você pode usar o CAT para iniciar o proxy local no modo de origem, que então conecta o lado de origem do túnel. Para mais informações sobre proxy local, consulte Proxy local.

  5. Abra uma sessão SSH

    Como os dois lados do túnel estão conectados, você pode iniciar uma sessão SSH usando o proxy local no lado de origem.

Para obter mais informações sobre como usar o AWS Management Console para abrir um túnel e iniciar uma sessão SSH, consulteAbra um túnel e inicie a sessão SSH no dispositivo remoto.

O vídeo a seguir descreve como o encapsulamento seguro funciona e orienta você no processo de configuração de uma sessão SSH em um dispositivo Raspberry Pi.

Related resources

AWS IoT Core Referência da API
AWS CLI comandos para AWS IoT Core
SDKs e ferramentas 

Related resources

AWS IoT Core Referência da API
AWS CLI comandos para AWS IoT Core
SDKs e ferramentas 
PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.