As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Criação Segura de Túneis
<a name="secure-tunneling-component"></a>

Com o componente `aws.greengrass.SecureTunneling`, você pode estabelecer uma comunicação bidirecional segura com o dispositivo principal do Greengrass protegido por firewalls restritos.

Por exemplo, imagine que você tem um dispositivo principal do Greengrass protegido por um firewall que proíbe todas as conexões de entrada. O tunelamento seguro usa o MQTT para transferir um token de acesso ao dispositivo e, em seguida, usa WebSockets para fazer uma conexão SSH com o dispositivo por meio do firewall. Com esse túnel gerenciado do AWS IoT , você pode abrir a conexão SSH necessária para seu dispositivo. *Para obter mais informações sobre como usar o tunelamento AWS IoT seguro para se conectar a dispositivos remotos, consulte [tunelamento AWS IoT seguro no Guia](https://docs.aws.amazon.com/iot/latest/developerguide/secure-tunneling.html) do desenvolvedor.AWS IoT *

Esse componente se inscreve no agente de mensagens AWS IoT Core MQTT sobre o `$aws/things/greengrass-core-device/tunnels/notify` tópico para receber notificações de tunelamento seguro.

**Topics**
+ [Versões](#secure-tunneling-component-versions)
+ [Tipo](#secure-tunneling-component-type)
+ [Sistema operacional](#secure-tunneling-component-os-support)
+ [Requisitos](#secure-tunneling-component-requirements)
+ [Dependências](#secure-tunneling-component-dependencies)
+ [Configuração](#secure-tunneling-component-configuration)
+ [Arquivo de log local](#secure-tunneling-component-log-file)
+ [Licenças](#secure-tunneling-component-licenses)
+ [Uso](#secure-tunneling-component-usage)
+ [Consulte também](#secure-tunneling-component-see-also)
+ [Changelog](#secure-tunneling-component-changelog)

## Versões
<a name="secure-tunneling-component-versions"></a>

Esse componente tem as seguintes versões:
+ 1.1.x
+ 1.0.x

## Tipo
<a name="secure-tunneling-component-type"></a>

<a name="public-component-type-generic"></a>Esse <a name="public-component-type-generic-phrase"></a>é um componente genérico (`aws.greengrass.generic`). O [Greengrass nucleus](greengrass-nucleus-component.md) executa os scripts do ciclo de vida do componente.

<a name="public-component-type-more-information"></a>Para obter mais informações, consulte [Tipos de componentes](develop-greengrass-components.md#component-types).

## Sistema operacional
<a name="secure-tunneling-component-os-support"></a>

É possível instalar esse componente somente em dispositivos principais do Linux.

Arquiteturas:
+ Armv71
+ Armv (8) AArch64
+ x86\$164

## Requisitos
<a name="secure-tunneling-component-requirements"></a>

Esse componente tem os seguintes requisitos:
+ Mínimo de 32 MB de espaço em disco disponível para o componente de Criação Segura de Túneis. Esse requisito não inclui o software de Greengrass nucleus nem outros componentes executados no mesmo dispositivo.
+ Mínimo de 16 MB de RAM disponível para o componente de Criação Segura de Túneis. Esse requisito não inclui o software de Greengrass nucleus nem outros componentes executados no mesmo dispositivo. Para obter mais informações, consulte [Controlar a alocação de memória com opções de JVM](configure-greengrass-core-v2.md#jvm-tuning).
+ A Biblioteca do GNU C (glibc) versão 2.25 ou superior com o kernel do Linux 3.2 ou mais recente é obrigatória para o componente de Criação Segura de Túneis a partir da versão 1.0.12. As versões do sistema operacional e das bibliotecas que ultrapassaram a data de fim da vida útil do suporte de longo prazo não são compatíveis. É necessário usar um sistema operacional e bibliotecas com suporte de longo prazo.
+ Tanto o sistema operacional quanto o runtime Java devem ser instalados como 64 bits.
+ [Python](https://www.python.org/) 3.5 ou versão mais recente instalado no dispositivo principal do Greengrass e adicionado à variável de ambiente PATH.
+ `libcrypto.so.1.1` instalado no dispositivo principal do Greengrass e adicionado à variável de ambiente PATH.
+ Abra o tráfego de saída na porta 443 no dispositivo principal do Greengrass.
+ Ative o suporte ao serviço de comunicação que você deseja usar para se comunicar com o dispositivo principal do Greengrass. Por exemplo, para abrir uma conexão SSH com o dispositivo, é necessário ativar o SSH nele.

### Endpoints e portas
<a name="secure-tunneling-component-endpoints"></a>

Esse componente precisa ser capaz de realizar solicitações de saída para os endpoints e portas a seguir, além dos endpoints e portas necessários para a operação básica. Para obter mais informações, consulte [Permitir o tráfego de dispositivos por meio de um proxy ou firewall](allow-device-traffic.md).


| Endpoint | Porta | Obrigatório | Description | 
| --- | --- | --- | --- | 
|  `data.tunneling.iot.region.amazonaws.com`  | 443 | Sim |  Estabeleça túneis seguros.  | 

## Dependências
<a name="secure-tunneling-component-dependencies"></a>

Quando você implanta um componente, AWS IoT Greengrass também implanta versões compatíveis de suas dependências. Isso significa que é preciso atender aos requisitos do componente e de todas as dependências dele para implantá-lo com êxito. Nesta seção, há uma lista de todas as dependências das [versões lançadas](#secure-tunneling-component-changelog) desse componente e as restrições de versão semântica que definem as versões dos componentes para cada dependência. Também é possível visualizar as dependências de cada versão do componente no [console do AWS IoT Greengrass](https://console.aws.amazon.com//greengrass). Na página de detalhes do componente, procure a lista de **dependências**.

------
#### [ 1.0.19 – 1.1.3 ]

A tabela a seguir lista as dependências das versões 1.0.19 a 1.1.3 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) |  >=2.0.0 <3.0.0  | Flexível | 

------
#### [ 1.0.18 ]

A tabela a seguir lista as dependências da versão 1.0.18 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) |  >=2.0.0 <2.13.0  | Flexível | 

------
#### [ 1.0.16 – 1.0.17 ]

A tabela a seguir lista as dependências das versões 1.0.16 a 1.0.17 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) |  >=2.0.0 <2.12.0  | Flexível | 

------
#### [ 1.0.14 – 1.0.15 ]

A tabela a seguir lista as dependências das versões 1.0.14 a 1.0.15 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) |  >=2.0.0 <2.11.0  | Flexível | 

------
#### [ 1.0.11 – 1.0.13 ]

A tabela a seguir lista as dependências das versões 1.0.11 a 1.0.13 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) |  >=2.0.0 <2.10.0  | Flexível | 

------
#### [ 1.0.10 ]

A tabela a seguir lista as dependências da versão 1.0.10 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) |  >=2.0.0 <2.9.0  | Flexível | 

------
#### [ 1.0.9 ]

A tabela a seguir lista as dependências da versão 1.0.9 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) |  >=2.0.0 <2.8.0  | Flexível | 

------
#### [ 1.0.8 ]

A tabela a seguir lista as dependências da versão 1.0.8 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) |  >=2.0.0 <2.7.0  | Flexível | 

------
#### [ 1.0.5 - 1.0.7 ]

A tabela a seguir lista as dependências das versões 1.0.5 a 1.0.7 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) |  >=2.0.0 <2.6.0  | Flexível | 

------
#### [ 1.0.4 ]

A tabela a seguir lista as dependências da versão 1.0.4 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) |  >=2.0.0 <2.5.0  | Flexível | 

------
#### [ 1.0.3 ]

A tabela a seguir lista as dependências da versão 1.0.3 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) |  >=2.0.0 <2.4.0  | Flexível | 

------
#### [ 1.0.2 ]

A tabela a seguir lista as dependências da versão 1.0.2 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) |  >=2.0.0 <2.3.0  | Flexível | 

------
#### [ 1.0.1 ]

A tabela a seguir lista as dependências da versão 1.0.1 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) |  >=2.0.0 <2.2.0  | Flexível | 

------
#### [ 1.0.0 ]

A tabela a seguir lista as dependências da versão 1.0.0 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) |  >=2.0.3 <2.1.0  | Flexível | 

------

Para obter mais informações sobre as dependências dos componentes, consulte [referência de fórmula do componente](component-recipe-reference.md#recipe-reference-component-dependencies).

## Configuração
<a name="secure-tunneling-component-configuration"></a>

Esse componente fornece os parâmetros de configuração a seguir, que podem ser personalizados quando você o implanta.

`OS_DIST_INFO`  
(Opcional) O sistema operacional do dispositivo principal. Por padrão, o componente tenta identificar automaticamente o sistema operacional em execução no dispositivo principal. Se não for possível iniciar o componente com o valor padrão, use esse valor para especificar o sistema operacional. Para ver a lista de sistemas operacionais compatíveis, consulte [Requisitos do dispositivo](greengrass-nucleus-component.md#greengrass-v2-requirements).  
Esse valor pode ser: `auto`, `ubuntu`, `amzn2` ou `raspberrypi`.  
Padrão: `auto`

`accessControl`  
(Opcional) O objeto que contém a [política de autorização](interprocess-communication.md#ipc-authorization-policies) que permite que o componente se registre no tópico de notificações de criação segura de túneis.   
Não modifique esse parâmetro de configuração se a implantação for para um grupo de itens. Se a implantação for para um dispositivo principal individual, e você quiser restringir o registro no tópico do dispositivo, especifique o nome do item do dispositivo principal. No valor `resources` da política de autorização do dispositivo, substitua o caractere curinga do tópico do MQTT pelo nome do item do dispositivo. 

```
{
  "aws.greengrass.ipc.mqttproxy": {
    "aws.iot.SecureTunneling:mqttproxy:1": {
      "policyDescription": "Access to tunnel notification pubsub topic",
      "operations": [
        "aws.greengrass#SubscribeToIoTCore"
      ],
      "resources": [
        "$aws/things/+/tunnels/notify"
      ]
    }
  }
}
```

**Example Exemplo: atualização da mesclagem de configuração**  
O exemplo de configuração a seguir especifica para permitir que esse componente abra túneis seguros em um dispositivo principal chamado **MyGreengrassCore** com Ubuntu.  

```
{
  "OS_DIST_INFO": "ubuntu",
  "accessControl": {
    "aws.greengrass.ipc.mqttproxy": {
      "aws.iot.SecureTunneling:mqttproxy:1": {
        "policyDescription": "Access to tunnel notification pubsub topic",
        "operations": [
          "aws.greengrass#SubscribeToIoTCore"
        ],
        "resources": [
          "$aws/things/MyGreengrassCore/tunnels/notify"
        ]
      }
    }
  }
}
```

## Arquivo de log local
<a name="secure-tunneling-component-log-file"></a>

Esse componente usa o arquivo de log abaixo.

```
/greengrass/v2/logs/aws.greengrass.SecureTunneling.log
```

**Para exibir os logs desse componente**
+ Execute o comando a seguir no dispositivo principal para visualizar o arquivo de log desse componente em tempo real. `/greengrass/v2`Substitua pelo caminho para a pasta AWS IoT Greengrass raiz.

  ```
  sudo tail -f /greengrass/v2/logs/aws.greengrass.SecureTunneling.log
  ```

## Licenças
<a name="secure-tunneling-component-licenses"></a>

Esse componente inclui o seguinte licenciamento/software de terceiros:
+ [AWS IoT Cliente de dispositivo/Licença](https://github.com/awslabs/aws-iot-device-client) Apache 2.0
+ [AWS IoT Device SDK for Java](https://github.com/aws/aws-greengrass-core-sdk-java/)/Licença Apache 2.0
+ [gson](https://github.com/google/gson)/Licença do Apache 2.0
+ [log4j](https://logging.apache.org/log4j/2.x/)/Licença do Apache 2.0
+ [slf4j](http://www.slf4j.org/)/Licença do Apache 2.0

## Uso
<a name="secure-tunneling-component-usage"></a>

Para usar o componente de Criação Segura de Túneis em seu dispositivo, faça o seguinte:

1. Implante o componente de Criação Segura de Túneis em seu dispositivo.

1. Abra o [console de AWS IoT](https://console.aws.amazon.com/iot). No menu esquerdo, escolha **Ações remotas** e, depois, **Túneis seguros**.

1. Crie um túnel para o dispositivo do Greengrass. 

1. Faça download do token de acesso de origem.

1. Use o proxy local com o token de acesso de origem para se conectar ao seu destino. Para obter mais informações, consulte [Como usar o proxy local](https://docs.aws.amazon.com/iot/latest/developerguide/how-use-local-proxy.html) no *Guia do desenvolvedor do AWS IoT *.

## Consulte também
<a name="secure-tunneling-component-see-also"></a>
+ [AWS IoT tunelamento seguro no Guia](https://docs.aws.amazon.com/iot/latest/developerguide/secure-tunneling.html) *do desenvolvedor AWS IoT *
+ [Como usar o proxy local](https://docs.aws.amazon.com/iot/latest/developerguide/how-use-local-proxy.html) no *Guia do desenvolvedor do AWS IoT *

## Changelog
<a name="secure-tunneling-component-changelog"></a>

A tabela a seguir descreve as alterações em cada versão do componente.


|  **Versão**  |  **Alterações**  | 
| --- | --- | 
|  1.1.3  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/greengrass/v2/developerguide/secure-tunneling-component.html)  | 
|  1.1.2  |   Esta versão não está mais disponível. As melhorias nesta versão estão disponíveis em versões posteriores desse componente.  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/greengrass/v2/developerguide/secure-tunneling-component.html)  | 
|  1.1.1  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/greengrass/v2/developerguide/secure-tunneling-component.html)  | 
|  1.1.0  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/greengrass/v2/developerguide/secure-tunneling-component.html)  | 
|  1.0.19  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/greengrass/v2/developerguide/secure-tunneling-component.html)  Se você usa o proxy local de Criação Segura de Túneis como cliente de origem do túnel, não atualize seu componente para essa versão antes de atualizar o proxy local para a versão 3.1.1 ou mais recente.   | 
|  1.0.18  | Versão atualizada para o núcleo do Greengrass 2.12.0. | 
|  1.0.17  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/greengrass/v2/developerguide/secure-tunneling-component.html)  | 
|  1.0.16  | Versão atualizada para o núcleo do Greengrass 2.11.0. | 
|  1.0.15  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/greengrass/v2/developerguide/secure-tunneling-component.html)  | 
|  1.0.14  | Versão atualizada para o núcleo do Greengrass 2.10.0. | 
|  1.0.13  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/greengrass/v2/developerguide/secure-tunneling-component.html)  | 
|  1.0.12  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/greengrass/v2/developerguide/secure-tunneling-component.html)  | 
|  1.0.11  | Versão atualizada para o núcleo do Greengrass 2.9.0. | 
|  1.0.10  | Versão atualizada para o núcleo do Greengrass 2.8.0. | 
|  1.0.9  |  Versão atualizada para o núcleo do Greengrass 2.7.0.  | 
|  1.0.8  |  Versão atualizada para o núcleo do Greengrass 2.6.0.  | 
|  1.0.7  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/greengrass/v2/developerguide/secure-tunneling-component.html)  | 
|  1.0.6  |  Esta versão contém correções de erros.  | 
|  1.0.5  |  Versão atualizada para o núcleo do Greengrass 2.5.0.  | 
|  1.0.4  |  Versão atualizada para o núcleo do Greengrass 2.4.0.  | 
|  1.0.3  |  Versão atualizada para o núcleo do Greengrass 2.3.0.  | 
|  1.0.2  |  Versão atualizada para o núcleo do Greengrass 2.2.0.  | 
|  1.0.1  |  Versão atualizada para o núcleo do Greengrass 2.1.0.  | 
|  1.0.0  |  Versão inicial.  |