Versões Tipo Sistema operacional Requisitos Dependências Configuração Arquivo de log local Licenças Uso Consulte também Changelog

Criação Segura de Túneis

Com o componente aws.greengrass.SecureTunneling, você pode estabelecer uma comunicação bidirecional segura com o dispositivo principal do Greengrass protegido por firewalls restritos.

Por exemplo, imagine que você tem um dispositivo principal do Greengrass protegido por um firewall que proíbe todas as conexões de entrada. O tunelamento seguro usa o MQTT para transferir um token de acesso ao dispositivo e, em seguida, usa WebSockets para fazer uma conexão SSH com o dispositivo por meio do firewall. Com esse túnel gerenciado do AWS IoT , você pode abrir a conexão SSH necessária para seu dispositivo. Para obter mais informações sobre como usar o tunelamento AWS IoT seguro para se conectar a dispositivos remotos, consulte tunelamento AWS IoT seguro no Guia do desenvolvedor.AWS IoT

Esse componente se inscreve no agente de mensagens AWS IoT Core MQTT sobre o $aws/things/greengrass-core-device/tunnels/notify tópico para receber notificações de tunelamento seguro.

Versões

Esse componente tem as seguintes versões:

1.1.x
1.0.x

Tipo

Esse é um componente genérico (aws.greengrass.generic). O núcleo do Greengrass executa os scripts do ciclo de vida do componente.

Para obter mais informações, consulte Tipos de componente.

Sistema operacional

É possível instalar esse componente somente em dispositivos principais do Linux.

Arquiteturas:

Armv71
Armv (8) AArch64
x86_64

Requisitos

Esse componente tem os seguintes requisitos:

Mínimo de 32 MB de espaço em disco disponível para o componente de Criação Segura de Túneis. Esse requisito não inclui o software de núcleo do Greengrass nem outros componentes executados no mesmo dispositivo.
Mínimo de 16 MB de RAM disponível para o componente de Criação Segura de Túneis. Esse requisito não inclui o software de núcleo do Greengrass nem outros componentes executados no mesmo dispositivo. Para obter mais informações, consulte Controlar a alocação de memória com opções de JVM.
A Biblioteca do GNU C (glibc) versão 2.25 ou superior com o kernel do Linux 3.2 ou mais recente é obrigatória para o componente de Criação Segura de Túneis a partir da versão 1.0.12. As versões do sistema operacional e das bibliotecas que ultrapassaram a data de fim da vida útil do suporte de longo prazo não são compatíveis. Você deve usar um sistema operacional e bibliotecas com suporte de longo prazo.
Tanto o sistema operacional quanto o runtime Java devem ser instalados como 64 bits.
Python 3.5 ou versão mais recente instalado no dispositivo principal do Greengrass e adicionado à variável de ambiente PATH.
libcrypto.so.1.1 instalado no dispositivo principal do Greengrass e adicionado à variável de ambiente PATH.
Abra o tráfego de saída na porta 443 no dispositivo principal do Greengrass.
Ative o suporte ao serviço de comunicação que você deseja usar para se comunicar com o dispositivo principal do Greengrass. Por exemplo, para abrir uma conexão SSH com o dispositivo, você deve ativar o SSH nele.

Endpoints e portas

Esse componente precisa ser capaz de realizar solicitações de saída para os endpoints e portas a seguir, além dos endpoints e portas necessários para a operação básica. Para obter mais informações, consulte Permitir o tráfego de dispositivos por meio de um proxy ou firewall.

Endpoint	Porta	Obrigatório	Descrição
`data.tunneling.iot.region.amazonaws.com`	443	Sim	Estabeleça túneis seguros.

Dependências

Quando você implanta um componente, AWS IoT Greengrass também implanta versões compatíveis de suas dependências. Isso significa que é preciso atender aos requisitos do componente e de todas as dependências dele para implantá-lo com êxito. Nesta seção, há uma lista de todas as dependências das versões lançadas desse componente e as restrições de versão semântica que definem as versões dos componentes para cada dependência. Também é possível visualizar as dependências de cada versão do componente no console do AWS IoT Greengrass. Na página de detalhes do componente, procure a lista de dependências.

1.0.19 – 1.1.3

A tabela a seguir lista as dependências das versões 1.0.19 a 1.1.3 desse componente.

Dependência	Versões compatíveis	Tipo de dependência
Núcleo do Greengrass	>=2.0.0 <3.0.0	Flexível

1.0.18

A tabela a seguir lista as dependências da versão 1.0.18 desse componente.

Dependência	Versões compatíveis	Tipo de dependência
Núcleo do Greengrass	>=2.0.0 <2.13.0	Flexível

1.0.16 – 1.0.17

A tabela a seguir lista as dependências das versões 1.0.16 a 1.0.17 desse componente.

Dependência	Versões compatíveis	Tipo de dependência
Núcleo do Greengrass	>=2.0.0 <2.12.0	Flexível

1.0.14 – 1.0.15

A tabela a seguir lista as dependências das versões 1.0.14 a 1.0.15 desse componente.

Dependência	Versões compatíveis	Tipo de dependência
Núcleo do Greengrass	>=2.0.0 <2.11.0	Flexível

1.0.11 – 1.0.13

A tabela a seguir lista as dependências das versões 1.0.11 a 1.0.13 desse componente.

Dependência	Versões compatíveis	Tipo de dependência
Núcleo do Greengrass	>=2.0.0 <2.10.0	Flexível

1.0.10

A tabela a seguir lista as dependências da versão 1.0.10 desse componente.

Dependência	Versões compatíveis	Tipo de dependência
Núcleo do Greengrass	>=2.0.0 <2.9.0	Flexível

1.0.9

A tabela a seguir lista as dependências da versão 1.0.9 desse componente.

Dependência	Versões compatíveis	Tipo de dependência
Núcleo do Greengrass	>=2.0.0 <2.8.0	Flexível

1.0.8

A tabela a seguir lista as dependências da versão 1.0.8 desse componente.

Dependência	Versões compatíveis	Tipo de dependência
Núcleo do Greengrass	>=2.0.0 <2.7.0	Flexível

1.0.5 - 1.0.7

A tabela a seguir lista as dependências das versões 1.0.5 a 1.0.7 desse componente.

Dependência	Versões compatíveis	Tipo de dependência
Núcleo do Greengrass	>=2.0.0 <2.6.0	Flexível

1.0.4

A tabela a seguir lista as dependências da versão 1.0.4 desse componente.

Dependência	Versões compatíveis	Tipo de dependência
Núcleo do Greengrass	>=2.0.0 <2.5.0	Flexível

1.0.3

A tabela a seguir lista as dependências da versão 1.0.3 desse componente.

Dependência	Versões compatíveis	Tipo de dependência
Núcleo do Greengrass	>=2.0.0 <2.4.0	Flexível

1.0.2

A tabela a seguir lista as dependências da versão 1.0.2 desse componente.

Dependência	Versões compatíveis	Tipo de dependência
Núcleo do Greengrass	>=2.0.0 <2.3.0	Flexível

1.0.1

A tabela a seguir lista as dependências da versão 1.0.1 desse componente.

Dependência	Versões compatíveis	Tipo de dependência
Núcleo do Greengrass	>=2.0.0 <2.2.0	Flexível

1.0.0

A tabela a seguir lista as dependências da versão 1.0.0 desse componente.

Dependência	Versões compatíveis	Tipo de dependência
Núcleo do Greengrass	>=2.0.3 <2.1.0	Flexível

Para obter mais informações sobre as dependências dos componentes, consulte referência de fórmula do componente.

Configuração

Esse componente fornece os parâmetros de configuração a seguir, que podem ser personalizados quando você o implanta.

OS_DIST_INFO

(Opcional) O sistema operacional do dispositivo principal. Por padrão, o componente tenta identificar automaticamente o sistema operacional em execução no dispositivo principal. Se não for possível iniciar o componente com o valor padrão, use esse valor para especificar o sistema operacional. Para ver a lista de sistemas operacionais compatíveis, consulte Requisitos do dispositivo.

Esse valor pode ser: auto, ubuntu, amzn2 ou raspberrypi.

Padrão: auto

accessControl

(Opcional) O objeto que contém a política de autorização que permite que o componente se registre no tópico de notificações de criação segura de túneis.

nota

Não modifique esse parâmetro de configuração se a implantação for para um grupo de itens. Se a implantação for para um dispositivo principal individual, e você quiser restringir o registro no tópico do dispositivo, especifique o nome do item do dispositivo principal. No valor resources da política de autorização do dispositivo, substitua o caractere curinga do tópico do MQTT pelo nome do item do dispositivo.


{
  "aws.greengrass.ipc.mqttproxy": {
    "aws.iot.SecureTunneling:mqttproxy:1": {
      "policyDescription": "Access to tunnel notification pubsub topic",
      "operations": [
        "aws.greengrass#SubscribeToIoTCore"
      ],
      "resources": [
        "$aws/things/+/tunnels/notify"
      ]
    }
  }
}

exemplo Exemplo: atualização da mesclagem de configuração

O exemplo de configuração a seguir especifica para permitir que esse componente abra túneis seguros em um dispositivo principal chamado MyGreengrassCore com Ubuntu.


{
  "OS_DIST_INFO": "ubuntu",
  "accessControl": {
    "aws.greengrass.ipc.mqttproxy": {
      "aws.iot.SecureTunneling:mqttproxy:1": {
        "policyDescription": "Access to tunnel notification pubsub topic",
        "operations": [
          "aws.greengrass#SubscribeToIoTCore"
        ],
        "resources": [
          "$aws/things/MyGreengrassCore/tunnels/notify"
        ]
      }
    }
  }
}

Arquivo de log local

Esse componente usa o arquivo de log abaixo.


/greengrass/v2/logs/aws.greengrass.SecureTunneling.log

Para exibir os logs desse componente

Execute o comando a seguir no dispositivo principal para visualizar o arquivo de log desse componente em tempo real. /greengrass/v2Substitua pelo caminho para a pasta AWS IoT Greengrass raiz.
```
sudo tail -f /greengrass/v2/logs/aws.greengrass.SecureTunneling.log
```

Licenças

Esse componente inclui o seguinte licenciamento/software de terceiros:

AWS IoT Cliente de dispositivo/Licença Apache 2.0
AWS IoT Device SDK for Java/Licença Apache 2.0
gson/Licença do Apache 2.0
log4j/Licença do Apache 2.0
slf4j/Licença do Apache 2.0

Uso

Para usar o componente de Criação Segura de Túneis em seu dispositivo, faça o seguinte:

Implante o componente de Criação Segura de Túneis em seu dispositivo.
Abra o console de AWS IoT. No menu esquerdo, escolha Ações remotas e, depois, Túneis seguros.
Crie um túnel para o dispositivo do Greengrass.
Faça download do token de acesso de origem.
Use o proxy local com o token de acesso de origem para se conectar ao seu destino. Para obter mais informações, consulte Como usar o proxy local no Guia do desenvolvedor do AWS IoT .

Consulte também

AWS IoT tunelamento seguro no Guia do desenvolvedor AWS IoT
Como usar o proxy local no Guia do desenvolvedor do AWS IoT

Changelog

A tabela a seguir descreve as alterações em cada versão do componente.

Versão	Alterações
1.1.3	Correções de bugs e melhorias Atualiza o AWS IoT Device Client subjacente invocado pelo componente da versão 1.10.0 para a versão 1.10.1. Corrige os problemas de compatibilidade da Biblioteca GNU C (glibc) na versão 1.1.2 do componente de tunelamento seguro.
1.1.2	Atenção Esta versão não está mais disponível. As melhorias nesta versão estão disponíveis em versões posteriores desse componente. Correções de bugs e melhorias Atualiza o AWS IoT Device Client subjacente invocado pelo componente da versão 1.9.0 para a versão 1.10.0. Corrige o problema de transferência de carga que impede que os usuários encaminhem arquivos grandes dos dispositivos principais do Greengrass V2 para o dispositivo de origem por meio do túnel seguro.
1.1.1	Correções de bugs e melhorias Adiciona uma configuração para suportar o Greengrass nucleus lite.
1.1.0	Novos recursos Adiciona suportes de receitas para o Greengrass nucleus lite.
1.0.19	Correções de bugs e melhorias Atualiza o AWS IoT Device Client subjacente invocado pelo componente da versão 1.8.0 para a 1.9.0. Aumenta o limite de túneis simultâneos para 20 no nível do componente. Aumenta o tempo limite padrão do AWS IoT Greengrass Core IPC de 3 segundos para 10 segundos. Atenção Se você usa o proxy local de Criação Segura de Túneis como cliente de origem do túnel, não atualize seu componente para essa versão antes de atualizar o proxy local para a versão 3.1.1 ou mais recente.
1.0.18	Versão atualizada para o núcleo do Greengrass 2.12.0.
1.0.17	Correções de bugs e melhorias Corrige o problema de limpeza de tópicos que impedia os usuários de criar túneis. Esse componente agora limpará uma linha quando receber o CloseTunnel sinal ou se o túnel expirar após 12 horas.
1.0.16	Versão atualizada para o núcleo do Greengrass 2.11.0.
1.0.15	Correções de bugs e melhorias Corrige um problema de inicialização para usuários que não têm um diretório inicial no dispositivo. O componente de Criação Segura de Túneis agora é iniciado sem criar um diretório para documentos de sombra.
1.0.14	Versão atualizada para o núcleo do Greengrass 2.10.0.
1.0.13	Correções de bugs e melhorias Corrige um problema em que um processo de cliente órfão impede que mais de um túnel seja direcionado para o dispositivo.
1.0.12	Correções de bugs e melhorias Adiciona suporte para x86_64 (AMD64) e ARMv8 (Aarch64) quando executado no sistema operacional Raspberry Pi.
1.0.11	Versão atualizada para o núcleo do Greengrass 2.9.0.
1.0.10	Versão atualizada para o núcleo do Greengrass 2.8.0.
1.0.9	Versão atualizada para o núcleo do Greengrass 2.7.0.
1.0.8	Versão atualizada para o núcleo do Greengrass 2.6.0.
1.0.7	Correções de bugs e melhorias Corrige um problema em que o componente se desconecta quando você transfere arquivos grandes por SCP.
1.0.6	Esta versão contém correções de erros.
1.0.5	Versão atualizada para o núcleo do Greengrass 2.5.0.
1.0.4	Versão atualizada para o núcleo do Greengrass 2.4.0.
1.0.3	Versão atualizada para o núcleo do Greengrass 2.3.0.
1.0.2	Versão atualizada para o núcleo do Greengrass 2.2.0.
1.0.1	Versão atualizada para o núcleo do Greengrass 2.1.0.
1.0.0	Versão inicial.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Gerenciador de segredos

Gerenciador de sombras