安全なトンネルのライフサイクル - AWS IoT Core

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

安全なトンネルのライフサイクル

トンネルはステータス OPEN または CLOSED を持つことができます。トンネルへの接続は、CONNECTED または DISCONNECTED ステータスを持つことができます。次に、さまざまなトンネルと接続ステータスの仕組みを示します。

  1. トンネルを開くと、ステータスは OPEN になります。トンネルの送信元および宛先の接続ステータスは DISCONNECTED に設定されます。

  2. デバイス(送信元または宛先)がトンネルに接続すると、対応する接続ステータスが CONNECTED に変更されます。

  3. トンネルのステータスが OPEN のままデバイスがトンネルとの接続を切断すると、対応する接続ステータスが DISCONNECTED に戻ります。デバイスは、トンネルが OPEN のままである限り、トンネルに対して繰り返し接続および切断できます。

    注記

    クライアントアクセストークン (CAT) は、トンネルに接続するためだけに使用できます。トンネルに再接続するには、RotateTunnelAccessToken API オペレーションまたは rotate-tunnel-access-token CLI コマンドを使用してクライアントアクセストークンをローテーションします。例については「クライアントのアクセストークンをローテーションして AWS IoT セキュアトンネリングの接続性の問題を解決する」を参照してください。

  4. CloseTunnel を呼び出すか、トンネルが MaxLifetimeTimeout 値よりも長く OPEN のままであるときにトンネルのステータスは、CLOSED になります。MaxLifetimeTimeout を呼び出すときに OpenTunnel を設定できます。値を指定しない場合、MaxLifetimeTimeout はデフォルトで 12 時間に設定されます。

    注記

    トンネルが CLOSED である場合、再び開くことはできません。

  5. トンネルが表示されている間は、DescribeTunnelListTunnels を呼び出して、トンネルメタデータを表示できます。トンネルは、少なくとも 3 時間 AWS IoT コンソールに表示されてから、削除されます。