Izinkan lalu lintas perangkat melalui proxy atau firewall - AWS IoT Greengrass

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izinkan lalu lintas perangkat melalui proxy atau firewall

Perangkat inti Greengrass dan komponen Greengrass melakukan permintaan keluar keAWSlayanan dan situs web lainnya. Sebagai upaya keamanan, Anda mungkin akan membatasi lalu lintas keluar untuk kisaran kecil titik akhir dan port. Anda dapat menggunakan informasi berikut tentang titik akhir dan port untuk membatasi lalu lintas perangkat melalui proxy, firewall, atauGrup keamanan VPC. Untuk informasi lebih lanjut tentang cara mengonfigurasi perangkat inti untuk menggunakan proksi, lihatHubungkan pada port 443 atau melalui proksi jaringan.

Endpoint untuk operasi dasar

Perangkat inti Greengrass menggunakan titik akhir dan port berikut untuk operasi dasar.

Titik Akhir Port Diperlukan Deskripsi

greengrass-ats.iot.region.amazonaws.com

8443 atau 443 Ya

Digunakan untuk operasi bidang data, seperti menginstal deployment dan bekerja dengan perangkat klien.

prefix-ats.iot.region.amazonaws.com

MQTT: 8883 atau 443

HTTPS: 8443 atau 443

Ya

Digunakan untuk operasi bidang data untuk manajemen perangkat, seperti komunikasi MQTT dan sinkronisasi bayangan dengan AWS IoT Core.

prefix.credentials.iot.region.amazonaws.com

443 Ya

Digunakan untuk memperoleh kredensial AWS, yang digunakan oleh perangkat inti untuk mengunduh artefak komponen dari Amazon S3 dan melakukan operasi lainnya. Untuk informasi selengkapnya, lihat Otorisasi perangkat inti untuk berinteraksi dengan AWS layanan.

*.s3.amazonaws.com

*.s3.region.amazonaws.com

443 Ya

Digunakan untuk deployment. Format ini mencakup karakter *, karena prefiks titik akhir dikendalikan secara internal dan mungkin berubah setiap saat.

data.iot.region.amazonaws.com

443 Tidak

Diperlukan jika perangkat inti menjalankan versiInti Greengrasslebih awal dari v2.4.0 dan dikonfigurasi untuk menggunakan proksi jaringan. Perangkat inti menggunakan titik akhir ini untuk komunikasi MQTT dengan AWS IoT Core ketika berada di belakang proksi. Untuk informasi selengkapnya, lihat Konfigurasikan proksi jaringan.

Titik Akhir untuk instalasi dengan penyediaan otomatis

Perangkat inti Greengrass menggunakan titik akhir dan port berikut saat AndamenginstalAWS IoT GreengrassPerangkat lunak inti dengan penyediaan sumber daya otomatis.

Titik Akhir Port Diperlukan Deskripsi

iot.region.amazonaws.com

443 Ya

Digunakan untuk membuatAWS IoTsumber daya dan mengambil informasi tentang yang adaAWS IoTsumber daya.

iam.amazonaws.com

443 Ya

Digunakan untuk membuat sumber daya IAM dan mengambil informasi tentang sumber daya IAM yang ada.

sts.region.amazonaws.com

443 Ya

Digunakan untuk mendapatkan ID AndaAkun AWS.

greengrass.region.amazonaws.com

443 Tidak

Diperlukan jika Anda menggunakan--deploy-dev-toolsargumen untuk men-deploy komponen Greengrass CLI untuk perangkat inti.

Titik Akhir untukAWSKomponen yang disediakan

Perangkat inti Greengrass menggunakan endpoint tambahan tergantung pada komponen perangkat lunak mana yang mereka jalankan. Anda dapat menemukan titik akhir yang masing-masingAWSkomponen -provided membutuhkan dalamPersyaratanbagian pada setiap halaman komponen dalam panduan pengembang ini. Untuk informasi selengkapnya, lihat Komponen yang disediakan oleh AWS.