Überlegungen zu AWS IoT Greengrass-VPC-Endpunkten Erstellen eines Schnittstellen-VPC-Endpunkts fürAWS IoT GreengrassOperationen auf Steuerebene Erstellen einer VPC-Endpunktrichtlinie für AWS IoT Greengrass

AWS IoT Greengrass Version 1 trat am 30. Juni 2023 in die erweiterte Lebensphase ein. Weitere Informationen finden Sie in der AWS IoT Greengrass V1 Wartungsrichtlinie. Nach diesem Datum AWS IoT Greengrass V1 werden keine Updates mehr veröffentlicht, die Funktionen, Verbesserungen, Bugfixes oder Sicherheitspatches bieten. Geräte, die auf laufen, werden AWS IoT Greengrass V1 nicht gestört und funktionieren weiterhin und stellen eine Verbindung zur Cloud her. Wir empfehlen Ihnen dringend, zu migrieren AWS IoT Greengrass Version 2, da dies wichtige neue Funktionen und Unterstützung für zusätzliche Plattformen bietet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS IoT Greengrass und Schnittstellen-VPC-Endpunkte (AWS PrivateLink)

Sie können eine private Verbindung zwischen Ihrer VPC und herstellenAWS IoT GreengrassSteuerebene durch Erstellen einerSchnittstellen-VPC-Endpunktaus. Sie können diesen Endpunkt verwenden, um Gruppen, Lambda-Funktionen, Bereitstellungen und andere Ressourcen imAWS IoT GreengrassService-Service. Schnittstellenendpunkte werden unterstützt vonAWS PrivateLink, einer Technologie, die den Zugriff ermöglichtAWS IoT Greengrass-APIs privat ohne Internet-Gateway, NAT-Gerät, VPN-Verbindung oderAWSDirect Connect-Verbindung. Die Instances in Ihrer VPC benötigen für die Kommunikation mit AWS IoT Greengrass-APIs keine öffentlichen IP-Adressen. Datenverkehr zwischen Ihrer VPC und AWS IoT Greengrass verlässt das Amazon-Netzwerk nicht.

Anmerkung

Derzeit können Sie Greengrass-Kerngeräte nicht so konfigurieren, dass sie vollständig innerhalb Ihrer VPC arbeiten.

Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic Network-Schnittstellen in Ihren Subnetzen dargestellt.

Weitere Informationen finden Sie unter Schnittstellen-VPC-Endpunkte (AWS PrivateLink) im Amazon-VPC-Benutzerhandbuch.

Themen

Überlegungen zu AWS IoT Greengrass-VPC-Endpunkten
Erstellen eines Schnittstellen-VPC-Endpunkts fürAWS IoT GreengrassOperationen auf Steuerebene
Erstellen einer VPC-Endpunktrichtlinie für AWS IoT Greengrass

Überlegungen zu AWS IoT Greengrass-VPC-Endpunkten

Bevor Sie einen Schnittstellen-VPC-Endpunkt für einrichtenAWS IoT Greengrass, PrüfenEigenschaften und Beschränkungen von SchnittstellenendpunktenimAmazon VPC User Guideaus. Dabei sollten Sie außerdem Folgendes beachten:

AWS IoT Greengrassunterstützt Aufrufe all seiner API-Aktionen auf Steuerebene aus Ihrer VPC. Die Steuerebene umfasst Operationen wieCreateDeploymentundStartBulkDeploymentaus. Die -Steuerebene tutnichtbeinhalten Operationen wieGetDeploymentundErkennen, die Operationen auf der Datenebene sind.
VPC-Endpunkte fürAWS IoT Greengrasswerden derzeit nicht unterstützt inAWSChina-Regionen.

Erstellen eines Schnittstellen-VPC-Endpunkts fürAWS IoT GreengrassOperationen auf Steuerebene

Sie können VPC-Endpunkte fürAWS IoT GreengrassSteuerebene mit der Amazon VPC-Konsole oderAWS Command Line Interface(AWS CLI) enthalten. Weitere Informationen finden Sie unter Erstellung eines Schnittstellenendpunkts im Benutzerhandbuch für Amazon VPC.

Erstellen Sie einen VPC-Endpunkt für AWS IoT Greengrass mit dem folgenden Servicenamen:

com.amazonaws.region.greengrass

Wenn Sie einen privaten DNS für den Endpunkt aktivieren, können Sie mittels seines standardmäßigen DNS-Namen für die Region, beispielsweise greengrass.us-east-1.amazonaws.com, API-Anforderungen an AWS IoT Greengrass senden. Die Option für ein privates DNS ist standardmäßig aktiviert.

Weitere Informationen finden Sie unter Zugriff auf einen Service über einen Schnittstellenendpunkt im Benutzerhandbuch für Amazon VPC.

Erstellen einer VPC-Endpunktrichtlinie für AWS IoT Greengrass

Sie können eine Endpunktrichtlinie an Ihren VPC-Endpunkt anhängen, der den Zugriff aufAWS IoT GreengrassOperationen auf Steuerebene. Die Richtlinie gibt die folgenden Informationen an:

Prinzipal, der die Aktionen ausführen kann
Die Aktionen, die der Prinzipal ausführen kann.
Die Ressourcen, auf denen der Prinzipal Aktionen ausführen kann.

Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon-VPC-Benutzerhandbuch.

Beispiel: VPC-Endpunktrichtlinie fürAWS IoT GreengrassAktionen

Im Folgenden finden Sie ein Beispiel für eine Endpunktrichtlinie für AWS IoT Greengrass. Wenn diese Richtlinie an einen Endpunkt angefügt wird, gewährt sie Zugriff auf die aufgelisteten AWS IoT Greengrass-Aktionen für alle Prinzipale auf allen Ressourcen.


{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "greengrass:CreateDeployment",
                "greengrass:StartBulkDeployment"
            ],
            "Resource": "*"
        }
    ]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Konfigurations- und Schwachstellenanalyse

Bewährte Methoden für die Gewährleistung der Sicherheit