Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zulassen von Gerätedatenverkehr über einen Proxy oder eine Firewall
Greengrass-Core-Geräte und Greengrass-Komponenten führen ausgehende Anfragen an -AWSServices und andere Websites aus. Als Sicherheitsmaßnahme können Sie ausgehenden Datenverkehr auf eine kleine Anzahl von Endpunkten und Ports beschränken. Sie können die folgenden Informationen über Endpunkte und Ports verwenden, um den Geräteverkehr über einen Proxy, eine Firewall oder eine Amazon-VPC-Sicherheitsgruppe einzuschränken. Weitere Informationen zum Konfigurieren eines Core-Geräts für die Verwendung eines Proxys finden Sie unter Verbindungsherstellung auf Port 443 oder über einen Netzwerk-Proxy.
Themen
Endpunkte für den grundlegenden Betrieb
Greengrass-Core-Geräte verwenden die folgenden Endpunkte und Ports für den grundlegenden Betrieb.
Abrufen von AWS IoT Endpunkten
Rufen Sie die AWS IoT Endpunkte für Ihr ab AWS-Kontound speichern Sie sie zur späteren Verwendung. Ihr Gerät verwendet diese Endpunkte, um eine Verbindung zu herzustellenAWS IoT. Gehen Sie wie folgt vor:
-
Rufen Sie den AWS IoT Datenendpunkt für Ihr abAWS-Konto.
aws iot describe-endpoint --endpoint-type iot:Data-ATSDie Antwort sieht ähnlich wie im folgenden Beispiel aus, wenn die Anforderung erfolgreich ist.
{ "endpointAddress": "device-data-prefix-ats.iot.us-west-2.amazonaws.com" } -
Rufen Sie den AWS IoT Anmeldeinformationsendpunkt für Ihr abAWS-Konto.
aws iot describe-endpoint --endpoint-type iot:CredentialProviderDie Antwort sieht ähnlich wie im folgenden Beispiel aus, wenn die Anforderung erfolgreich ist.
{ "endpointAddress": "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com" }
| Endpunkt | Port | Erforderlich | Beschreibung |
|---|---|---|---|
|
|
8443 oder 443 | Ja |
Wird für Operationen auf Datenebene verwendet, z. B. für die Installation von Bereitstellungen und die Arbeit mit Clientgeräten. |
|
|
MQTT: 8883 oder 443 HTTPS: 8443 oder 443 |
Ja |
Wird für Operationen auf Datenebene für die Geräteverwaltung verwendet, z. B. MQTT-Kommunikation und Schattensynchronisierung mit AWS IoT Core. |
|
|
443 | Ja |
Wird verwendet, um AWS Anmeldeinformationen zu erhalten, die das Core-Gerät verwendet, um Komponentenartefakte von Amazon S3 herunterzuladen und andere Vorgänge auszuführen. Weitere Informationen finden Sie unter Autorisieren Sie Kerngeräte für die Interaktion mit Diensten AWS. |
|
|
443 | Ja |
Wird für Bereitstellungen verwendet. Dieses Format enthält das |
|
|
443 | Nein |
Erforderlich, wenn das Core-Gerät eine Version des Greengrass-Kerns vor v2.4.0 ausführt und für die Verwendung eines Netzwerk-Proxys konfiguriert ist. Das Core-Gerät verwendet diesen Endpunkt für die MQTT-Kommunikation mit AWS IoT Core, wenn es sich hinter einem Proxy befindet. Weitere Informationen finden Sie unter Konfigurieren Sie einen Netzwerk-Proxy. |
Endpunkte für die Installation mit automatischer Bereitstellung
Greengrass-Core-Geräte verwenden die folgenden Endpunkte und Ports, wenn Sie die AWS IoT Greengrass Core-Software mit automatischer Ressourcenbereitstellung installieren.
| Endpunkt | Port | Erforderlich | Beschreibung |
|---|---|---|---|
|
|
443 | Ja |
Wird verwendet, um AWS IoT Ressourcen zu erstellen und Informationen über vorhandene AWS IoT Ressourcen abzurufen. |
|
|
443 | Ja |
Wird verwendet, um IAM-Ressourcen zu erstellen und Informationen über vorhandene IAM-Ressourcen abzurufen. |
|
|
443 | Ja |
Wird verwendet, um die ID Ihres abzurufenAWS-Konto. |
|
|
443 | Nein |
Erforderlich, wenn Sie das |
Endpunkte für AWSvon bereitgestellte Komponenten
Greengrass-Core-Geräte verwenden je nachdem, welche Softwarekomponenten sie ausführen, zusätzliche Endpunkte. Die Endpunkte, die jede von AWSbereitgestellte Komponente benötigt, finden Sie im Abschnitt Anforderungen auf der Seite jeder Komponente in diesem Entwicklerhandbuch. Weitere Informationen finden Sie unter AWSVon bereitgestellte Komponenten.
