AWS IoT Greengrass dan titik akhir VPC antarmuka (AWS PrivateLink) - AWS IoT Greengrass

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS IoT Greengrass dan titik akhir VPC antarmuka (AWS PrivateLink)

Anda dapat membuat koneksi privat antara VPC danAWS IoT Greengrasskontrol pesawat dengan membuatVPC endpoint antarmuka. Anda dapat menggunakan endpoint ini untuk mengelola komponen, penyebaran, dan perangkat inti diAWS IoT Greengrasslayanan. Titik akhir antarmuka didukung olehAWS PrivateLink, teknologi yang memungkinkan Anda untuk mengaksesAWS IoT GreengrassAPI privat tanpa Gateway internet, perangkat NAT, koneksi VPN, atauAWSKoneksi Direct Connect. Instans dalam VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan API AWS IoT Greengrass. Lalu lintas antara VPC Anda dan AWS IoT Greengrass tidak meninggalkan jaringan Amazon.

catatan

Saat ini, Anda tidak dapat mengkonfigurasi perangkat inti Greengrass untuk beroperasi sepenuhnya dalam VPC Anda.

Setiap titik akhir antarmuka diwakili oleh satu atau beberapa Antarmuka Jaringan Elastis di subnet Anda.

Untuk informasi selengkapnya, lihat Antarmuka VPC endpoint (AWS PrivateLink) dalam Panduan Pengguna Amazon VPC.

Pertimbangan untuk VPC endpoint AWS IoT Greengrass

Sebelum Anda mengatur VPC endpoint antarmuka untukAWS IoT Greengrass, tinjauanProperti endpoint antarmuka dan keterbatasandiPanduan Pengguna Amazon VPC. Selain itu, perhatikan pertimbangan berikut ini:

  • AWS IoT Greengrassmendukung panggilan ke semua tindakan API bidang kendali dari VPC Anda. Pesawat kontrol mencakup operasi sepertiCreateDeploymentdanlisteffectiveDeployments. Bidang kendali tidaktidaktermasuk operasi sepertiResolveComponentCalegdanTemukan, yaitu operasi bidang data.

  • VPC endpoint untukAWS IoT Greengrasssaat ini tidak didukungAWSWilayah Tiongkok.

Membuat VPC endpoint antarmuka untukAWS IoT Greengrassoperasi bidang kendali

Anda dapat membuat VPC endpoint untukAWS IoT Greengrasscontrol plane menggunakan konsol Amazon VPC atauAWS Command Line Interface(AWS CLI). Untuk informasi lebih lanjut, lihat Membuat titik akhir antarmuka di Panduan Pengguna Amazon VPC.

Membuat VPC endpoint untukAWS IoT Greengrassmenggunakan nama layanan berikut:

  • com.amazonaws.daerah.greengrass

Jika Anda mengaktifkan DNS privat untuk titik akhir, Anda dapat membuat permintaan API untukAWS IoT Greengrassmenggunakan nama DNS default untuk Wilayah, misalnya,greengrass.us-east-1.amazonaws.com. DNS privat diaktifkan secara default.

Untuk informasi lebih lanjut, lihat Mengakses layanan melalui titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Membuat kebijakan VPC endpoint untuk AWS IoT Greengrass

Anda dapat melampirkan kebijakan titik akhir ke VPC endpoint yang mengontrol akses keAWS IoT Greengrassoperasi bidang kendali. Kebijakan menentukan informasi berikut ini:

  • Prinsip yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan oleh prinsip.

  • Sumber daya yang dapat digunakan untuk melakukan tindakan.

Untuk informasi selengkapnya, lihat Mengendalikan akses ke layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.

contoh Contoh: Kebijakan VPC endpoint untukAWS IoT Greengrasstindakan

Berikut adalah contoh kebijakan titik akhir untuk AWS IoT Greengrass. Jika dilampirkan ke sebuah titik akhir, kebijakan ini memberikan akses ke tindakan AWS IoT Greengrass yang terdaftar untuk semua yang utama di semua sumber daya.

{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "greengrass:CreateDeployment", "greengrass:ListEffectiveDeployments" ], "Resource": "*" } ] }