本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS IoT 安全隧道
<a name="secure-tunneling"></a>

当设备部署在远程站点的受限防火墙后方时，您需要一种方法来获取对这些设备的访问权限，以便进行故障排除、配置更新和其它操作任务。使用安全隧道通过由管理的安全连接与远程设备建立双向通信。 AWS IoT安全隧道不要求更新现有的入站防火墙规则，因此，您可以在远程站点上保留防火墙规则提供的相同安全级别。

例如，位于几百英里之外的工厂的传感器设备在测量工厂温度时遇到问题。您可以使用安全隧道打开并快速启动到该传感器设备的会话。确定问题（例如，配置文件错误）后，可以重置文件并通过同一会话重新启动传感器设备。与更传统的故障排除（例如，向工厂派遣技术人员调查传感器设备）相比，安全隧道可减少事件响应和恢复时间以及运营成本。