AWS IoT Greengrass とインターフェイス VPC エンドポイント (AWS PrivateLink) - AWS IoT Greengrass
AWS IoT Greengrass VPC エンドポイントに関する考慮事項AWS IoT Greengrass コントロールプレーン操作用のインターフェイス VPC エンドポイントを作成するAWS IoT Greengrass 用の VPC エンドポイントポリシーの作成

AWS IoT Greengrass Version 1 は 2023 年 6 月 30 日に延長ライフフェーズに参加しました。詳細については、「AWS IoT Greengrass V1 メンテナンスポリシー」を参照してください。この日以降、 AWS IoT Greengrass V1 は機能、機能強化、バグ修正、またはセキュリティパッチを提供する更新をリリースしません。で実行されるデバイスは中断 AWS IoT Greengrass V1 されず、引き続き動作し、クラウドに接続します。に移行することを強くお勧めします。 AWS IoT Greengrass Version 2これにより、重要な新機能が追加され、プラットフォーム のサポートが追加されます

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS IoT Greengrass とインターフェイス VPC エンドポイント (AWS PrivateLink)

VPC と AWS IoT Greengrass コントロールプレーンとのプライベート接続を確立するには、インターフェイス VPC エンドポイントを作成します。このエンドポイントを使用して、AWS IoT Greengrass サービスのグループ、Lambda 関数、デプロイ、その他のリソースを管理できます。インターフェイスエンドポイントは、AWS PrivateLink を利用しており、この技術が、インターネットゲートウェイ、NAT デバイス、VPN 接続、AWS Direct Connect 接続のいずれも必要としない、AWS IoT Greengrass API へのプライベートアクセスを可能にします。VPC のインスタンスは、パブリック IP アドレスがなくても AWS IoT Greengrass API と通信できます。VPC と AWS IoT Greengrass 間のトラフィックは、Amazon ネットワークを離れません。

注記

現在、VPC 内で完全に動作するように Greengrass コアデバイスを設定することはできません。

各インターフェイスエンドポイントは、サブネット内の 1 つ、または複数の Elastic Network Interface によって表されます。

詳細については、Amazon VPC ユーザーガイドの「インターフェイス VPC エンドポイント (AWS PrivateLink) 」を参照してください。

AWS IoT Greengrass VPC エンドポイントに関する考慮事項

AWS IoT Greengrass のインターフェイス VPC エンドポイントを設定する前に、「Amazon VPC ユーザーガイド」の「Interface endpoint properties and limitations」(インターフェイスエンドポイントのプロパティと制限) を確認してください。さらに、以下の点に注意してください。

  • AWS IoT Greengrass は、VPC で行われる、すべてのコントロールプレーン API アクションの呼び出しをサポートしています。コントロールプレーンには、CreateDeploymentStartBulkDeployment などの操作が含まれます。コントロールプレーンには、データプレーンの操作である GetDeploymentDiscover などの操作は含まれていません。

  • AWS IoT Greengrass 用の VPC エンドポイントは、現在 AWS 中国リージョンではサポートされていません。

AWS IoT Greengrass コントロールプレーン操作用のインターフェイス VPC エンドポイントを作成する

AWS IoT Greengrass コントロールプレーン用の VPC エンドポイントは、Amazon VPC コンソールまたは AWS Command Line Interface (AWS CLI) を使用して作成できます。詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントの作成」を参照してください。

AWS IoT Greengrass 用の VPC エンドポイントは、以下のサービス名を使用して作成します。

  • com.amazonaws.region.greengrass

エンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名 (AWS IoT Greengrass など) を使用して、greengrass.us-east-1.amazonaws.com への API リクエストを実行できます。プライベート DNS はデフォルトで有効になっています。

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。

AWS IoT Greengrass 用の VPC エンドポイントポリシーの作成

VPC エンドポイントには、AWS IoT Greengrass コントロールプレーン操作へのアクセスを制御するエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。

  • アクションを実行できるプリンシパル。

  • プリンシパルが実行できるアクション。

  • プリンシパルがアクションを実行できるリソース。

詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイントによるサービスのアクセスコントロール」を参照してください。

例: AWS IoT Greengrass アクション用の VPC エンドポイントポリシー

以下は、AWS IoT Greengrass 用のエンドポイントポリシーの例です。エンドポイントにアタッチされると、このポリシーは、すべてのリソースですべてのプリンシパルに、リストされている AWS IoT Greengrass アクションへのアクセス権を付与します。

{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "greengrass:CreateDeployment",
                "greengrass:StartBulkDeployment"
            ],
            "Resource": "*"
        }
    ]
}