Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Autoriser le trafic des appareils via un proxy ou un pare-feu
Les appareils principaux de Greengrass et les composants de Greengrass exécutent les demandes sortantes adressées aux services et à d'autres sites WebAWS. Par mesure de sécurité, vous pouvez limiter le trafic sortant à un petit nombre de terminaux et de ports. Vous pouvez utiliser les informations suivantes sur les points de terminaison et les ports pour limiter le trafic des appareils via un proxy, un pare-feu ou un groupe de sécurité Amazon VPC. Pour plus d'informations sur la configuration d'un périphérique principal pour utiliser un proxy, consultezConnexion au port 443 ou via un proxy réseau.
Rubriques
Points de terminaison pour le fonctionnement de base
Les appareils Greengrass Core utilisent les points de terminaison et les ports suivants pour un fonctionnement de base.
Récupérer des points de AWS IoT terminaison
Obtenez les AWS IoT points de terminaison qui vous Compte AWS conviennent et enregistrez-les pour les utiliser ultérieurement. Votre appareil utilise ces points de terminaison pour se connecter àAWS IoT. Procédez comme suit :
-
Obtenez le point de terminaison de AWS IoT données pour votreCompte AWS.
aws iot describe-endpoint --endpoint-type iot:Data-ATS
La réponse ressemble à l'exemple suivant, si la demande aboutit.
{ "endpointAddress": "
device-data-prefix
-ats.iot.us-west-2.amazonaws.com" } -
Obtenez le point de terminaison des informations d'AWS IoTidentification pour votreCompte AWS.
aws iot describe-endpoint --endpoint-type iot:CredentialProvider
La réponse ressemble à l'exemple suivant, si la demande aboutit.
{ "endpointAddress": "
device-credentials-prefix
.credentials.iot.us-west-2.amazonaws.com" }
Point de terminaison | Port | Obligatoire | Description |
---|---|---|---|
|
8443 ou 443 | Oui |
Utilisé pour les opérations du plan de données, telles que l'installation de déploiements et l'utilisation de périphériques clients. |
|
MQTT : 8883 ou 443 HTTPS : 8443 ou 443 |
Oui |
Utilisé pour les opérations du plan de données destinées à la gestion des appareils, telles que la communication MQTT et la synchronisation des ombres avecAWS IoT Core. |
|
443 | Oui |
Utilisé pour acquérir des AWS informations d'identification, que l'appareil principal utilise pour télécharger des artefacts de composants depuis Amazon S3 et effectuer d'autres opérations. Pour plus d’informations, consultez Autoriser les appareils principaux à interagir avec les AWS services. |
|
443 | Oui |
Utilisé pour les déploiements. Ce format inclut le |
|
443 | Non |
Nécessaire si le périphérique principal exécute une version du noyau Greengrass antérieure à la version 2.4.0 et est configuré pour utiliser un proxy réseau. Le périphérique principal utilise ce point de terminaison pour communiquer avec le MQTT AWS IoT Core lorsqu'il est derrière un proxy. Pour plus d’informations, consultez Configuration d'un proxy réseau. |
Points de terminaison pour l'installation avec provisionnement automatique
Les appareils Greengrass Core utilisent les points de terminaison et les ports suivants lorsque vous installez le logiciel AWS IoT Greengrass Core avec provisionnement automatique des ressources.
Point de terminaison | Port | Obligatoire | Description |
---|---|---|---|
|
443 | Oui |
Utilisé pour créer des AWS IoT ressources et récupérer des informations sur les AWS IoT ressources existantes. |
|
443 | Oui |
Utilisé pour créer des ressources IAM et récupérer des informations sur les ressources IAM existantes. |
|
443 | Oui |
Utilisé pour obtenir l'identifiant de votreCompte AWS. |
|
443 | Non |
Obligatoire si vous utilisez l' |
Points de terminaison pour les composants AWS fournis
Les appareils Greengrass Core utilisent des points de terminaison supplémentaires en fonction des composants logiciels qu'ils exécutent. Vous trouverez les points de terminaison requis par chaque composant AWS fourni dans la section Exigences de la page de chaque composant de ce guide du développeur. Pour plus d'informations, consultez AWS-composants fournis.