AWS IoT Greengrass Version 1 は 2023 年 6 月 30 日に延長ライフフェーズに参加しました。詳細については、「AWS IoT Greengrass V1 メンテナンスポリシー」を参照してください。この日以降、 AWS IoT Greengrass V1 は機能、機能強化、バグ修正、またはセキュリティパッチを提供する更新をリリースしません。で実行されるデバイスは中断 AWS IoT Greengrass V1 されず、引き続き動作し、クラウドに接続します。に移行することを強くお勧めします。 AWS IoT Greengrass Version 2これにより、重要な新機能が追加され、プラットフォーム のサポートが追加されます。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS IoT Greengrass とインターフェイス VPC エンドポイント (AWS PrivateLink)
VPC と AWS IoT Greengrass コントロールプレーンとのプライベート接続を確立するには、インターフェイス VPC エンドポイントを作成します。このエンドポイントを使用して、AWS IoT Greengrass サービスのグループ、Lambda 関数、デプロイ、その他のリソースを管理できます。インターフェイスエンドポイントは、AWS PrivateLink
注記
現在、VPC 内で完全に動作するように Greengrass コアデバイスを設定することはできません。
各インターフェイスエンドポイントは、サブネット内の 1 つ、または複数の Elastic Network Interface によって表されます。
詳細については、Amazon VPC ユーザーガイドの「インターフェイス VPC エンドポイント (AWS PrivateLink) 」を参照してください。
トピック
AWS IoT Greengrass VPC エンドポイントに関する考慮事項
AWS IoT Greengrass のインターフェイス VPC エンドポイントを設定する前に、「Amazon VPC ユーザーガイド」の「Interface endpoint properties and limitations」(インターフェイスエンドポイントのプロパティと制限) を確認してください。さらに、以下の点に注意してください。
-
AWS IoT Greengrass は、VPC で行われる、すべてのコントロールプレーン API アクションの呼び出しをサポートしています。コントロールプレーンには、CreateDeployment や StartBulkDeployment などの操作が含まれます。コントロールプレーンには、データプレーンの操作である GetDeployment や Discover などの操作は含まれていません。
-
AWS IoT Greengrass 用の VPC エンドポイントは、現在 AWS 中国リージョンではサポートされていません。
AWS IoT Greengrass コントロールプレーン操作用のインターフェイス VPC エンドポイントを作成する
AWS IoT Greengrass コントロールプレーン用の VPC エンドポイントは、Amazon VPC コンソールまたは AWS Command Line Interface (AWS CLI) を使用して作成できます。詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントの作成」を参照してください。
AWS IoT Greengrass 用の VPC エンドポイントは、以下のサービス名を使用して作成します。
-
com.amazonaws.
region
.greengrass
エンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名 (AWS IoT Greengrass など) を使用して、greengrass.us-east-1.amazonaws.com
への API リクエストを実行できます。プライベート DNS はデフォルトで有効になっています。
詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。
AWS IoT Greengrass 用の VPC エンドポイントポリシーの作成
VPC エンドポイントには、AWS IoT Greengrass コントロールプレーン操作へのアクセスを制御するエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。
-
アクションを実行できるプリンシパル。
-
プリンシパルが実行できるアクション。
-
プリンシパルがアクションを実行できるリソース。
詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイントによるサービスのアクセスコントロール」を参照してください。
例: AWS IoT Greengrass アクション用の VPC エンドポイントポリシー
以下は、AWS IoT Greengrass 用のエンドポイントポリシーの例です。エンドポイントにアタッチされると、このポリシーは、すべてのリソースですべてのプリンシパルに、リストされている AWS IoT Greengrass アクションへのアクセス権を付与します。
{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "greengrass:CreateDeployment", "greengrass:StartBulkDeployment" ], "Resource": "*" } ] }