Como funciona o encapsulamento seguro - AWS IoT Core

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como funciona o encapsulamento seguro

Veja a seguir como o encapsulamento seguro estabelece uma conexão entre o dispositivo de origem e o de destino. Para obter informações sobre os diferentes termos, como token de acesso do cliente (CAT), consulte Conceitos de encapsulamento seguro.

  1. Abrir um túnel

    Para abrir um túnel para iniciar uma sessão com seu dispositivo de destino remoto, você pode usar o AWS Management Console comando AWS CLI abrir-túnel ou a API OpenTunnel.

  2. Baixe o par de tokens de acesso do cliente

    Depois de abrir um túnel, você pode baixar o token de acesso do cliente (CAT) para sua origem e destino e salvá-lo em seu dispositivo de origem. Você deve recuperar o CAT e salvá-lo agora antes de iniciar o proxy local.

  3. Inicie o proxy local no modo de destino

    O atendente de IoT que foi instalado e está sendo executado no seu dispositivo de destino será inscrito no tópico reservado do MQTT $aws/things/thing-name/tunnels/notify e receberá o CAT. Aqui, item-nome é o nome do AWS IoT item que você cria para o seu destino. Para obter mais informações, consulte Proteger tópicos de túneis.

    O atendente de IoT então usa o CAT para iniciar o proxy local no modo de destino e configurar uma conexão no lado de destino do túnel. Para obter mais informações, consulte Snippet de atendente de IoT.

  4. Inicie o proxy local no modo de origem

    Depois que o túnel for aberto, AWS IoT Device Management fornece o CAT para a fonte que você pode baixar no dispositivo de origem. Você pode usar o CAT para iniciar o proxy local no modo de origem, que então conecta o lado de origem do túnel. Para mais informações sobre proxy local, consulte Proxy local.

  5. Abra uma sessão SSH

    Como os dois lados do túnel estão conectados, você pode iniciar uma sessão SSH usando o proxy local no lado de origem.

Para obter mais informações sobre como usar o AWS Management Console para abrir um túnel e iniciar uma sessão SSH, consulte Abra um túnel e inicie a sessão SSH no dispositivo remoto.

O vídeo a seguir descreve como o encapsulamento seguro funciona e orienta você no processo de configuração de uma sessão SSH em um dispositivo Raspberry Pi.