Considerazioni sugli endpoint VPC di AWS IoT Greengrass Creazione di un endpoint VPC dell'interfaccia perAWS IoT Greengrassoperazioni del piano di controllo Creazione di una policy di endpoint VPC per AWS IoT Greengrass.

AWS IoT Greengrass Version 1 è entrato nella fase di estensione della vita utile il 30 giugno 2023. Per ulteriori informazioni, consulta la politica AWS IoT Greengrass V1 di manutenzione. Dopo questa data, AWS IoT Greengrass V1 non rilascerà aggiornamenti che forniscano funzionalità, miglioramenti, correzioni di bug o patch di sicurezza. I dispositivi che funzionano AWS IoT Greengrass V1 non subiranno interruzioni e continueranno a funzionare e a connettersi al cloud. Ti consigliamo vivamente di eseguire la migrazione a AWS IoT Greengrass Version 2, che aggiunge nuove importanti funzionalità e supporto per piattaforme aggiuntive.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS IoT Greengrass ed endpoint VPC dell'interfaccia (AWS PrivateLink)

Puoi stabilire una connessione privata tra VPC eAWS IoT Greengrasspiano di controllo creando un pianoendpoint VPC dell'interfaccia. È possibile utilizzare questo endpoint per gestire gruppi, funzioni Lambda, distribuzioni e altre risorse inAWS IoT Greengrassservice. Endpoint di interfaccia con tecnologiaAWS PrivateLink, una tecnologia che consente di accedereAWS IoT GreengrassAPI privatamente senza gateway Internet, dispositivo NAT, connessione VPN oAWSConnessione Direct Connect. Le istanze presenti nel VPC non richiedono indirizzi IP pubblici per comunicare con le API AWS IoT Greengrass. Il traffico tra il tuo VPC e AWS IoT Greengrass non esce dalla rete Amazon.

Nota

Al momento, non è possibile configurare i dispositivi core Greengrass per funzionare completamente all'interno del VPC.

Ogni endpoint dell'interfaccia è rappresentato da una o più interfacce di rete elastiche nelle sottoreti.

Per ulteriori informazioni, consultare Endpoint VPC di interfaccia (AWS PrivateLink) nella Guida per l'utente di Amazon VPC.

Argomenti

Considerazioni sugli endpoint VPC di AWS IoT Greengrass
Creazione di un endpoint VPC dell'interfaccia perAWS IoT Greengrassoperazioni del piano di controllo
Creazione di una policy di endpoint VPC per AWS IoT Greengrass.

Considerazioni sugli endpoint VPC di AWS IoT Greengrass

Prima di configurare un endpoint VPC dell'interfaccia perAWS IoT Greengrass, revisionareProprietà e limitazioni degli endpoint dell'interfaccianellaAmazon VPC User Guide. Inoltre, tieni presente le considerazioni seguenti:

AWS IoT Greengrasssupporta l'esecuzione di chiamate a tutte le sue operazioni API del piano di controllo all'interno del VPC. Il piano di controllo include operazioni comeCreateDeploymenteAvvia l'implementazione Bulk. Il piano di controllo funzionanoninclude operazioni comeGetDeploymenteScopri, che sono operazioni del piano dei dati.
Endpoint VPC perAWS IoT Greengrassnon sono attualmente supportati inAWSRegioni cinesi.

Creazione di un endpoint VPC dell'interfaccia perAWS IoT Greengrassoperazioni del piano di controllo

È possibile creare un endpoint VPC per ilAWS IoT Greengrasspiano di controllo utilizzando la console Amazon VPC o ilAWS Command Line Interface(AWS CLI). Per ulteriori informazioni, consulta Creazione di un endpoint di interfaccia nella Guida per l'utente di Amazon VPC.

Crea un endpoint VPC per AWS IoT Greengrass, utilizzando il seguente nome di servizio:

com.amazonaws.region.greengrass

Se si abilita il DNS privato per l'endpoint, è possibile effettuare richieste API verso AWS IoT Greengrass utilizzando il nome DNS predefinito per la regione, ad esempio greengrass.us-east-1.amazonaws.com. DNS privato è abilitato per impostazione predefinita.

Per ulteriori informazioni, consulta Accesso a un servizio tramite un endpoint di interfaccia in Guida per l'utente di Amazon VPC.

Creazione di una policy di endpoint VPC per AWS IoT Greengrass.

Puoi allegare una policy di endpoint all'endpoint VPC che controlla l'accesso aAWS IoT Greengrassoperazioni del piano di controllo. La policy specifica le informazioni riportate di seguito:

Il principale che può eseguire operazioni.
Le azioni che l'entità può eseguire.
Le risorse su cui l'utente/gruppo/ruolo può eseguire azioni.

Per ulteriori informazioni, consultare Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.

Esempio: Verificare la policy degli endpoint VPC perAWS IoT Greengrassazioni

Di seguito è riportato un esempio di una policy endpoint per AWS IoT Greengrass. Se collegato a un endpoint, questo criterio concede l'accesso alle operazioni elencate AWS IoT Greengrass per tutti i principali su tutte le risorse.


{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "greengrass:CreateDeployment",
                "greengrass:StartBulkDeployment"
            ],
            "Resource": "*"
        }
    ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Analisi della configurazione e delle vulnerabilità

Best practice di sicurezza