安全通道生命週期 - AWS IoT Core

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

安全通道生命週期

通道可以具有 OPENCLOSED 狀態。與通道的連線狀態可為 CONNECTEDDISCONNECTED。下面顯示了不同的通道和連線狀態的運作方式。

  1. 當您開啟通道時,它的狀態為 OPEN。通道的來源和目標連線狀態會設定為 DISCONNECTED

  2. 當裝置 (來源或目標) 連線至通道時,對應的連線狀態會變更為 CONNECTED

  3. 當裝置與通道中斷連線而通道狀態維持為 OPEN 時,對應的連線狀態會變回 DISCONNECTED。只要通道仍然保持 OPEN,裝置就可以重複連線至通道,以及與通道中斷連線。

    注意

    用戶端存取字符 (CAT) 只能用於連接通道一次。若要重新連線至通道,請使用 RotateTunnelAccessToken API 操作或 rotate-tunnel-access-token CLI 命令輪換用戶端存取字符。如需範例,請參閱 透過輪換用戶端存取字符解決 AWS IoT 安全通道連線問題

  4. 當您呼叫 CloseTunnel 或通道維持 OPEN 的時間超過 MaxLifetimeTimeout 值時,通道的狀態就會變成 CLOSED。您可以在呼叫 OpenTunnel 時設定 MaxLifetimeTimeout。如果您未指定一值,則 MaxLifetimeTimeout 會預設為 12 小時。

    注意

    狀態為 CLOSED 時,無法重新開啟通道。

  5. 通道顯示時,您可以呼叫 DescribeTunnelListTunnels 來檢視通道中繼資料。通道在刪除之前,可以在 AWS IoT 主控台中看到至少三個小時。