Autoriser le trafic des appareils via un proxy ou un pare-feu - AWS IoT Greengrass

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autoriser le trafic des appareils via un proxy ou un pare-feu

Les appareils principaux de Greengrass et les composants de Greengrass exécutent les demandes sortantes adressées aux services et à d'autres sites WebAWS. Par mesure de sécurité, vous pouvez limiter le trafic sortant à un petit nombre de terminaux et de ports. Vous pouvez utiliser les informations suivantes sur les points de terminaison et les ports pour limiter le trafic des appareils via un proxy, un pare-feu ou un groupe de sécurité Amazon VPC. Pour plus d'informations sur la configuration d'un périphérique principal pour utiliser un proxy, consultezConnexion au port 443 ou via un proxy réseau.

Points de terminaison pour le fonctionnement de base

Les appareils Greengrass Core utilisent les points de terminaison et les ports suivants pour un fonctionnement de base.

Récupérer des points de AWS IoT terminaison

Obtenez les AWS IoT points de terminaison qui vous Compte AWS conviennent et enregistrez-les pour les utiliser ultérieurement. Votre appareil utilise ces points de terminaison pour se connecter àAWS IoT. Procédez comme suit :

  1. Obtenez le point de terminaison de AWS IoT données pour votreCompte AWS.

    aws iot describe-endpoint --endpoint-type iot:Data-ATS

    La réponse ressemble à l'exemple suivant, si la demande aboutit.

    { "endpointAddress": "device-data-prefix-ats.iot.us-west-2.amazonaws.com" }
  2. Obtenez le point de terminaison des informations d'AWS IoTidentification pour votreCompte AWS.

    aws iot describe-endpoint --endpoint-type iot:CredentialProvider

    La réponse ressemble à l'exemple suivant, si la demande aboutit.

    { "endpointAddress": "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com" }
Point de terminaison Port Obligatoire Description

greengrass-ats.iot.region.amazonaws.com

8443 ou 443 Oui

Utilisé pour les opérations du plan de données, telles que l'installation de déploiements et l'utilisation de périphériques clients.

device-data-prefix-ats.iot.region.amazonaws.com

MQTT : 8883 ou 443

HTTPS : 8443 ou 443

Oui

Utilisé pour les opérations du plan de données destinées à la gestion des appareils, telles que la communication MQTT et la synchronisation des ombres avecAWS IoT Core.

device-credentials-prefix.credentials.iot.region.amazonaws.com

443 Oui

Utilisé pour acquérir des AWS informations d'identification, que l'appareil principal utilise pour télécharger des artefacts de composants depuis Amazon S3 et effectuer d'autres opérations. Pour plus d’informations, consultez Autoriser les appareils principaux à interagir avec les AWS services.

*.s3.amazonaws.com

*.s3.region.amazonaws.com

443 Oui

Utilisé pour les déploiements. Ce format inclut le * caractère, car les préfixes des points de terminaison sont contrôlés en interne et peuvent changer à tout moment.

data.iot.region.amazonaws.com

443 Non

Nécessaire si le périphérique principal exécute une version du noyau Greengrass antérieure à la version 2.4.0 et est configuré pour utiliser un proxy réseau. Le périphérique principal utilise ce point de terminaison pour communiquer avec le MQTT AWS IoT Core lorsqu'il est derrière un proxy. Pour plus d’informations, consultez Configuration d'un proxy réseau.

Points de terminaison pour l'installation avec provisionnement automatique

Les appareils Greengrass Core utilisent les points de terminaison et les ports suivants lorsque vous installez le logiciel AWS IoT Greengrass Core avec provisionnement automatique des ressources.

Point de terminaison Port Obligatoire Description

iot.region.amazonaws.com

443 Oui

Utilisé pour créer des AWS IoT ressources et récupérer des informations sur les AWS IoT ressources existantes.

iam.amazonaws.com

443 Oui

Utilisé pour créer des ressources IAM et récupérer des informations sur les ressources IAM existantes.

sts.region.amazonaws.com

443 Oui

Utilisé pour obtenir l'identifiant de votreCompte AWS.

greengrass.region.amazonaws.com

443 Non

Obligatoire si vous utilisez l'--deploy-dev-toolsargument pour déployer le composant Greengrass CLI sur le périphérique principal.

Points de terminaison pour les composants AWS fournis

Les appareils Greengrass Core utilisent des points de terminaison supplémentaires en fonction des composants logiciels qu'ils exécutent. Vous trouverez les points de terminaison requis par chaque composant AWS fourni dans la section Exigences de la page de chaque composant de ce guide du développeur. Pour plus d'informations, consultez AWS-composants fournis.