Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Tunneling sécurisé Avec le `aws.greengrass.SecureTunneling` composant, vous pouvez établir une communication bidirectionnelle sécurisée avec un appareil principal de Greengrass situé derrière des pare-feux restreints. Par exemple, imaginez que vous avez un appareil central Greengrass derrière un pare-feu qui interdit toutes les connexions entrantes. Le tunneling sécurisé utilise MQTT pour transférer un jeton d'accès à l'appareil, puis WebSockets pour établir une connexion SSH avec l'appareil via le pare-feu. Avec ce tunnel AWS IoT géré, vous pouvez ouvrir la connexion SSH requise pour votre appareil. *Pour plus d'informations sur l'utilisation du tunneling AWS IoT sécurisé pour se connecter à des appareils distants, consultez la section relative au [tunneling AWS IoT sécurisé](https://docs.aws.amazon.com/iot/latest/developerguide/secure-tunneling.html) dans le guide du développeur.AWS IoT * Ce composant s'abonne au courtier de messages AWS IoT Core MQTT sur le `$aws/things/greengrass-core-device/tunnels/notify` sujet pour recevoir des notifications de tunneling sécurisé. **Topics** + [Versions](#secure-tunneling-component-versions) + [Type](#secure-tunneling-component-type) + [Système d’exploitation](#secure-tunneling-component-os-support) + [Exigences](#secure-tunneling-component-requirements) + [Dépendances](#secure-tunneling-component-dependencies) + [Configuration](#secure-tunneling-component-configuration) + [Fichier journal local](#secure-tunneling-component-log-file) + [Licences](#secure-tunneling-component-licenses) + [Usage](#secure-tunneling-component-usage) + [Consultez aussi](#secure-tunneling-component-see-also) + [Journal des modifications](#secure-tunneling-component-changelog) ## Versions Les versions de ce composant sont les suivantes : + 2.0.x + 1,1x + 1,0 x ## Type Ce composant est un composant générique (`aws.greengrass.generic`). Le [noyau Greengrass](greengrass-nucleus-component.md) exécute les scripts de cycle de vie du composant. Pour de plus amples informations, veuillez consulter [Types de composant](develop-greengrass-components.md#component-types). ## Système d’exploitation Ce composant ne peut être installé que sur les appareils principaux de Linux. Architectures : + Armv 71 + Bras (8) AArch64 + x86\$164 ## Exigences Ce composant répond aux exigences suivantes : ------ #### [ 2.0.x ] + Au moins 4 Mo d'espace disque disponible pour le composant de tunneling sécurisé. Cette exigence n'inclut pas le logiciel principal de Greengrass ni les autres composants exécutés sur le même appareil. + Minimum de 3 Mo de RAM disponible pour le composant de tunneling sécurisé. Cette exigence n'inclut pas le logiciel principal de Greengrass ni les autres composants exécutés sur le même appareil. + Bibliothèque GNU C (glibc) version 2.35 ou supérieure. Les versions du système d'exploitation et des bibliothèques ayant dépassé la date de fin de vie de leur support à long terme ne sont pas prises en charge. Vous devez utiliser un système d'exploitation et des bibliothèques bénéficiant d'un support à long terme. + Les bibliothèques d'exécution suivantes sont installées sur le périphérique principal de Greengrass : + `libstdc++`version 3.4.29 ou supérieure + `libgcc_s`version 3.0 ou supérieure + OpenSSL version 3.0.0 ou supérieure + Ouvrez le trafic sortant sur le port 443 de l'appareil principal Greengrass. + Activez le support pour le service de communication que vous souhaitez utiliser pour communiquer avec l'appareil principal de Greengrass. Par exemple, pour ouvrir une connexion SSH à l'appareil, vous devez activer SSH sur cet appareil. ------ #### [ 1.0.x - 1.1.x ] + Au moins 32 Mo d'espace disque disponible pour le composant de tunneling sécurisé. Cette exigence n'inclut pas le logiciel principal de Greengrass ni les autres composants exécutés sur le même appareil. + Minimum de 16 Mo de RAM disponible pour le composant de tunneling sécurisé. Cette exigence n'inclut pas le logiciel principal de Greengrass ni les autres composants exécutés sur le même appareil. Pour de plus amples informations, veuillez consulter [Contrôlez l'allocation de mémoire grâce aux options JVM](configure-greengrass-core-v2.md#jvm-tuning). + La version 2.25 ou supérieure de la bibliothèque GNU C (glibc) avec un noyau Linux 3.2 ou supérieur est requise pour le composant de tunneling sécurisé version 1.0.12 et supérieure. Les versions du système d'exploitation et des bibliothèques ayant dépassé la date de fin de vie de leur support à long terme ne sont pas prises en charge. Vous devez utiliser un système d'exploitation et des bibliothèques bénéficiant d'un support à long terme. + Le système d'exploitation et le moteur d'exécution Java doivent être installés en 64 bits. + [Python](https://www.python.org/) 3.5 ou version ultérieure installé sur le périphérique principal de Greengrass et ajouté à la variable d'environnement PATH. + `libcrypto.so.1.1`installé sur le périphérique principal de Greengrass et ajouté à la variable d'environnement PATH. + Ouvrez le trafic sortant sur le port 443 de l'appareil principal Greengrass. + Activez le support pour le service de communication que vous souhaitez utiliser pour communiquer avec l'appareil principal de Greengrass. Par exemple, pour ouvrir une connexion SSH à l'appareil, vous devez activer SSH sur cet appareil. ------ ### Points de terminaison et ports Ce composant doit être capable d'effectuer des demandes sortantes vers les points de terminaison et les ports suivants, en plus des points de terminaison et des ports requis pour le fonctionnement de base. Pour de plus amples informations, veuillez consulter [Autoriser le trafic des appareils via un proxy ou un pare-feu](allow-device-traffic.md). | Endpoint | Port | Obligatoire | Description | | --- | --- | --- | --- | | `data.tunneling.iot.region.amazonaws.com` | 443 | Oui | Établissez des tunnels sécurisés. | ## Dépendances Lorsque vous déployez un composant, il déploie AWS IoT Greengrass également des versions compatibles de ses dépendances. Cela signifie que vous devez satisfaire aux exigences relatives au composant et à toutes ses dépendances pour réussir le déploiement du composant. Cette section répertorie les dépendances des [versions publiées](#secure-tunneling-component-changelog) de ce composant et les contraintes de version sémantiques qui définissent les versions des composants pour chaque dépendance. Vous pouvez également consulter les dépendances de chaque version du composant dans la [AWS IoT Greengrass console](https://console.aws.amazon.com//greengrass). Sur la page de détails du composant, recherchez la liste des **dépendances**. ------ #### [ 2.0.0 ] La version 2.0.0 de ce composant prend en charge à la fois Greengrass nucleus et Greengrass nucleus lite. Le tableau suivant répertorie les dépendances pour la version 2.0.0 de ce composant. | Dépendance | Versions compatibles | Type de dépendance | | --- | --- | --- | | [Greengrass nucleus OU Greengrass nucleus](greengrass-nucleus-component.md) [lite](greengrass-nucleus-lite-component.md) | >=2,0.0 <3,0.0 | Flexible | ------ #### [ 1.0.19 – 1.1.3 ] Le tableau suivant répertorie les dépendances pour les versions 1.0.19 à 1.1.3 de ce composant. | Dépendance | Versions compatibles | Type de dépendance | | --- | --- | --- | | [Noyau de Greengrass](greengrass-nucleus-component.md) | >=2,0.0 <3,0.0 | Flexible | ------ #### [ 1.0.18 ] Le tableau suivant répertorie les dépendances pour la version 1.0.18 de ce composant. | Dépendance | Versions compatibles | Type de dépendance | | --- | --- | --- | | [Noyau de Greengrass](greengrass-nucleus-component.md) | >=2,0,0 <2,13,0 | Flexible | ------ #### [ 1.0.16 – 1.0.17 ] Le tableau suivant répertorie les dépendances pour les versions 1.0.16 à 1.0.17 de ce composant. | Dépendance | Versions compatibles | Type de dépendance | | --- | --- | --- | | [Noyau de Greengrass](greengrass-nucleus-component.md) | >=2,0.0 <2,12.0 | Flexible | ------ #### [ 1.0.14 – 1.0.15 ] Le tableau suivant répertorie les dépendances pour les versions 1.0.14 à 1.0.15 de ce composant. | Dépendance | Versions compatibles | Type de dépendance | | --- | --- | --- | | [Noyau de Greengrass](greengrass-nucleus-component.md) | >=2,0.0 <2,11.0 | Flexible | ------ #### [ 1.0.11 – 1.0.13 ] Le tableau suivant répertorie les dépendances pour les versions 1.0.11 à 1.0.13 de ce composant. | Dépendance | Versions compatibles | Type de dépendance | | --- | --- | --- | | [Noyau de Greengrass](greengrass-nucleus-component.md) | >=2,0,0 <2,1,0 | Flexible | ------ #### [ 1.0.10 ] Le tableau suivant répertorie les dépendances pour la version 1.0.10 de ce composant. | Dépendance | Versions compatibles | Type de dépendance | | --- | --- | --- | | [Noyau de Greengrass](greengrass-nucleus-component.md) | >=2,0.0 <2,9.0 | Flexible | ------ #### [ 1.0.9 ] Le tableau suivant répertorie les dépendances pour la version 1.0.9 de ce composant. | Dépendance | Versions compatibles | Type de dépendance | | --- | --- | --- | | [Noyau de Greengrass](greengrass-nucleus-component.md) | >=2,0.0 <2,8.0 | Flexible | ------ #### [ 1.0.8 ] Le tableau suivant répertorie les dépendances pour la version 1.0.8 de ce composant. | Dépendance | Versions compatibles | Type de dépendance | | --- | --- | --- | | [Noyau de Greengrass](greengrass-nucleus-component.md) | >=2,0.0 <2,7.0 | Flexible | ------ #### [ 1.0.5 - 1.0.7 ] Le tableau suivant répertorie les dépendances pour les versions 1.0.5 à 1.0.7 de ce composant. | Dépendance | Versions compatibles | Type de dépendance | | --- | --- | --- | | [Noyau de Greengrass](greengrass-nucleus-component.md) | >=2,0.0 <2,6.0 | Flexible | ------ #### [ 1.0.4 ] Le tableau suivant répertorie les dépendances pour la version 1.0.4 de ce composant. | Dépendance | Versions compatibles | Type de dépendance | | --- | --- | --- | | [Noyau de Greengrass](greengrass-nucleus-component.md) | >=2,0.0 <2,5.0 | Flexible | ------ #### [ 1.0.3 ] Le tableau suivant répertorie les dépendances pour la version 1.0.3 de ce composant. | Dépendance | Versions compatibles | Type de dépendance | | --- | --- | --- | | [Noyau de Greengrass](greengrass-nucleus-component.md) | >=2,0.0 <2,4.0 | Flexible | ------ #### [ 1.0.2 ] Le tableau suivant répertorie les dépendances pour la version 1.0.2 de ce composant. | Dépendance | Versions compatibles | Type de dépendance | | --- | --- | --- | | [Noyau de Greengrass](greengrass-nucleus-component.md) | >=2,0.0 <2,3.0 | Flexible | ------ #### [ 1.0.1 ] Le tableau suivant répertorie les dépendances pour la version 1.0.1 de ce composant. | Dépendance | Versions compatibles | Type de dépendance | | --- | --- | --- | | [Noyau de Greengrass](greengrass-nucleus-component.md) | >=2,0.0 <2,2.0 | Flexible | ------ #### [ 1.0.0 ] Le tableau suivant répertorie les dépendances pour la version 1.0.0 de ce composant. | Dépendance | Versions compatibles | Type de dépendance | | --- | --- | --- | | [Noyau de Greengrass](greengrass-nucleus-component.md) | >=2,0,3 <2,10 | Flexible | ------ Pour plus d'informations sur les dépendances des composants, consultez la [référence de la recette des composants](component-recipe-reference.md#recipe-reference-component-dependencies). ## Configuration Ce composant fournit les paramètres de configuration suivants que vous pouvez personnaliser lorsque vous déployez le composant. ------ #### [ 2.0.x ] `maxConcurrentTunnels` (Facultatif) Nombre maximum de tunnels simultanés autorisés. La valeur ne peut pas être supérieure à 20. Valeur par défaut : `20` `tunnelTimeoutSeconds` (Facultatif) Durée du délai d'expiration du tunnel en secondes. Par défaut : `43200` (12 heures) `accessControl` (Facultatif) Objet contenant la [politique d'autorisation](interprocess-communication.md#ipc-authorization-policies) permettant au composant de s'abonner à la rubrique relative aux notifications relatives au tunneling sécurisé. Ne modifiez pas ce paramètre de configuration si votre déploiement cible un groupe d'objets. Si votre déploiement cible un appareil principal individuel et que vous souhaitez limiter son abonnement au sujet de l'appareil, spécifiez le nom de l'objet du périphérique principal. Dans la `resources` valeur de la politique d'autorisation de l'appareil, remplacez le caractère générique du sujet MQTT par le nom de l'objet de l'appareil. ``` { "aws.greengrass.ipc.mqttproxy": { "aws.greengrass.SecureTunneling:mqttproxy:1": { "policyDescription": "Access to tunnel notification pubsub topic", "operations": [ "aws.greengrass#SubscribeToIoTCore" ], "resources": [ "$aws/things/+/tunnels/notify" ] } } } ``` **Example Exemple : mise à jour de la fusion de configurations** L'exemple de configuration suivant indique le nombre maximal de tunnels simultanés et les paramètres de délai d'expiration. ``` { "maxConcurrentTunnels": 20, "tunnelTimeoutSeconds": 43200, "accessControl": { "aws.greengrass.ipc.mqttproxy": { "aws.greengrass.SecureTunneling:mqttproxy:1": { "policyDescription": "Access to tunnel notification pubsub topic", "operations": [ "aws.greengrass#SubscribeToIoTCore" ], "resources": [ "$aws/things/MyGreengrassCore/tunnels/notify" ] } } } } ``` ------ #### [ 1.0.x - 1.1.x ] `OS_DIST_INFO` (Facultatif) Le système d'exploitation de votre appareil principal. Par défaut, le composant tente d'identifier automatiquement le système d'exploitation exécuté sur votre appareil principal. Si le composant ne démarre pas avec la valeur par défaut, utilisez cette valeur pour spécifier le système d'exploitation. Pour obtenir la liste des systèmes d'exploitation pris en charge pour ce composant, consultez[Exigences relatives aux dispositifs](greengrass-nucleus-component.md#greengrass-v2-requirements). Cette valeur peut être l'une des suivantes : `auto``ubuntu`,`amzn2`,`raspberrypi`. Valeur par défaut : `auto` `accessControl` (Facultatif) Objet contenant la [politique d'autorisation](interprocess-communication.md#ipc-authorization-policies) permettant au composant de s'abonner à la rubrique relative aux notifications relatives au tunneling sécurisé. Ne modifiez pas ce paramètre de configuration si votre déploiement cible un groupe d'objets. Si votre déploiement cible un appareil principal individuel et que vous souhaitez limiter son abonnement au sujet de l'appareil, spécifiez le nom de l'objet du périphérique principal. Dans la `resources` valeur de la politique d'autorisation de l'appareil, remplacez le caractère générique du sujet MQTT par le nom de l'objet de l'appareil. ``` { "aws.greengrass.ipc.mqttproxy": { "aws.iot.SecureTunneling:mqttproxy:1": { "policyDescription": "Access to tunnel notification pubsub topic", "operations": [ "aws.greengrass#SubscribeToIoTCore" ], "resources": [ "$aws/things/+/tunnels/notify" ] } } } ``` **Example Exemple : mise à jour de la fusion de configurations** L'exemple de configuration suivant indique d'autoriser ce composant à ouvrir des tunnels sécurisés sur un périphérique principal nommé **MyGreengrassCore** qui exécute Ubuntu. ``` { "OS_DIST_INFO": "ubuntu", "accessControl": { "aws.greengrass.ipc.mqttproxy": { "aws.iot.SecureTunneling:mqttproxy:1": { "policyDescription": "Access to tunnel notification pubsub topic", "operations": [ "aws.greengrass#SubscribeToIoTCore" ], "resources": [ "$aws/things/MyGreengrassCore/tunnels/notify" ] } } } } ``` ------ ## Fichier journal local ------ #### [ Greengrass nucleus ] Ce composant utilise le fichier journal suivant. ``` /greengrass/v2/logs/aws.greengrass.SecureTunneling.log ``` **Pour consulter les journaux de ce composant** + Exécutez la commande suivante sur le périphérique principal pour afficher le fichier journal de ce composant en temps réel. Remplacez `/greengrass/v2` par le chemin d'accès au dossier AWS IoT Greengrass racine. ``` sudo tail -f /greengrass/v2/logs/aws.greengrass.SecureTunneling.log ``` ------ #### [ Greengrass nucleus lite ] Exécutez la commande suivante sur le périphérique principal pour afficher les journaux de ce composant. ``` journalctl -xeau ggl.aws.greengrass.SecureTunneling.service ``` Exécutez la commande suivante sur le périphérique principal pour afficher les journaux de ce composant en temps réel. ``` journalctl -fau ggl.aws.greengrass.SecureTunneling.service ``` ------ ## Licences Ce composant inclut les logiciels/licences tiers suivants : ------ #### [ 2.0.x ] + [AWS IoT Secure Tunneling Local Proxy](https://github.com/aws-samples/aws-iot-securetunneling-localproxy) /Apache License 2.0 + [AWS SDK de composants Greengrass/licence Apache 2.0](https://github.com/aws-greengrass/aws-greengrass-component-sdk) + [Bibliothèques Boost C\$1\$1](https://www.boost.org/) /Licence logicielle Boost 1.0 + [Protocol Buffers /Licence](https://github.com/protocolbuffers/protobuf) BSD à 3 clauses ------ #### [ 1.0.x - 1.1.x ] + [AWS IoT Device Client/Apache](https://github.com/awslabs/aws-iot-device-client) License 2.0 + [Kit SDK des appareils AWS IoT pour Java](https://github.com/aws/aws-greengrass-core-sdk-java/)/Licence Apache 2.0 + [Licence gson/Apache](https://github.com/google/gson) 2.0 + [Log4j](https://logging.apache.org/log4j/2.x/) /Licence Apache 2.0 + [licence slf4j /Apache 2.0](http://www.slf4j.org/) ------ ## Usage Pour utiliser le composant de tunneling sécurisé sur votre appareil, procédez comme suit : 1. Déployez le composant de tunneling sécurisé sur votre appareil. 1. Ouvrez la [AWS IoT console](https://console.aws.amazon.com/iot). Dans le menu de gauche, choisissez **Actions à distance**, puis **Tunnels sécurisés**. 1. Créez un tunnel vers votre appareil Greengrass. 1. Téléchargez le jeton d'accès à la source. 1. Utilisez le proxy local avec le jeton d'accès à la source pour vous connecter à votre destination. Pour plus d'informations, consultez la section [Comment utiliser le proxy local](https://docs.aws.amazon.com/iot/latest/developerguide/how-use-local-proxy.html) dans le *Guide du AWS IoT développeur*. ## Consultez aussi + [AWS IoT tunneling sécurisé dans le](https://docs.aws.amazon.com/iot/latest/developerguide/secure-tunneling.html) *guide du développeur AWS IoT * + [Comment utiliser le proxy local](https://docs.aws.amazon.com/iot/latest/developerguide/how-use-local-proxy.html) dans le *guide du AWS IoT développeur* ## Journal des modifications Le tableau suivant décrit les modifications apportées à chaque version du composant. | **Version** | **Modifications** | | --- | --- | | 2.0.0 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/greengrass/v2/developerguide/secure-tunneling-component.html) | | 1.1.3 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/greengrass/v2/developerguide/secure-tunneling-component.html) | | 1.1.2 | Cette version n'est plus disponible. Les améliorations apportées à cette version sont disponibles dans les versions ultérieures de ce composant. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/greengrass/v2/developerguide/secure-tunneling-component.html) | | 1.1.1 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/greengrass/v2/developerguide/secure-tunneling-component.html) | | 1.1.0 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/greengrass/v2/developerguide/secure-tunneling-component.html) | | 1,019 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/greengrass/v2/developerguide/secure-tunneling-component.html) Si vous utilisez le proxy local de tunneling sécurisé comme client source du tunnel, ne mettez pas à jour votre composant vers cette version tant que vous n'avez pas également mis à niveau le proxy local vers la version 3.1.1 ou ultérieure. | | 10,18 | Version mise à jour pour la version 2.12.0 de Greengrass Nucleus. | | 1,017 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/greengrass/v2/developerguide/secure-tunneling-component.html) | | 1,0,16 | Version mise à jour pour la version 2.11.0 de Greengrass Nucleus. | | 1.0.15 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/greengrass/v2/developerguide/secure-tunneling-component.html) | | 10,14 | Version mise à jour pour la version 2.10.0 de Greengrass Nucleus. | | 1,0,13 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/greengrass/v2/developerguide/secure-tunneling-component.html) | | 1.0.12 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/greengrass/v2/developerguide/secure-tunneling-component.html) | | 1.0.11 | Version mise à jour pour la version 2.9.0 de Greengrass Nucleus. | | 1.0.10 | Version mise à jour pour la version 2.8.0 de Greengrass Nucleus. | | 1.0.9 | Version mise à jour pour la version 2.7.0 de Greengrass Nucleus. | | 1.0.8 | Version mise à jour pour la version 2.6.0 de Greengrass Nucleus. | | 1.0.7 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/greengrass/v2/developerguide/secure-tunneling-component.html) | | 1.0.6 | Cette version contient des corrections de bogues. | | 1.0.5 | Version mise à jour pour la version 2.5.0 de Greengrass Nucleus. | | 1.0.4 | Version mise à jour pour la version 2.4.0 de Greengrass Nucleus. | | 1.0.3 | Version mise à jour pour la version 2.3.0 de Greengrass Nucleus. | | 1.0.2 | Version mise à jour pour la version 2.2.0 de Greengrass Nucleus. | | 1.0.1 | Version mise à jour pour la version 2.1.0 de Greengrass Nucleus. | | 1.0.0 | Première version. |