プロキシまたはファイアウォールを介したデバイストラフィックを許可する - AWS IoT Greengrass
基本操作のためのエンドポイント自動プロビジョニングを使用したインストール向けのエンドポイントAWS から提供されたコンポーネント向けのエンドポイント

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

プロキシまたはファイアウォールを介したデバイストラフィックを許可する

Greengrass コアデバイスと Greengrass コンポーネントは、AWS サービスや他のウェブサイトに対するアウトバウンドリクエストを実行します。セキュリティ対策として、アウトバウンドトラフィックを、狭い範囲のエンドポイントとポートに制限することがあります。エンドポイントとポートに関する以下の情報を活用することで、プロキシ、ファイアウォール、または Amazon VPC セキュリティグループを通じてデバイストラフィックを制限することができます。プロキシを使用するようにコアデバイスを設定する方法の詳細については、「ポート 443 での接続またはネットワークプロキシを通じた接続」を参照してください。

基本操作のためのエンドポイント

Greengrass コアデバイスは、基本的な操作に次のエンドポイントとポートを使用します。

AWS IoT エンドポイントの取得

AWS アカウント に AWS IoT エンドポイントを入手して、後で使用するために保存してください。デバイスはこれらのエンドポイントを使用して AWS IoT に接続します。以下の操作を実行します。

  1. AWS アカウント の AWS IoT データエンドポイントを取得します。

    aws iot describe-endpoint --endpoint-type iot:Data-ATS

    要求が正常に処理された場合、レスポンスは次の例のようになります。

    {
  "endpointAddress": "device-data-prefix-ats.iot.us-west-2.amazonaws.com"
}

  2. AWS IoT の AWS アカウント 認証情報エンドポイントを取得します。

    aws iot describe-endpoint --endpoint-type iot:CredentialProvider

    要求が正常に処理された場合、レスポンスは次の例のようになります。

    {
  "endpointAddress": "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com"
}
エンドポイント ポート 必要 説明

greengrass-ats.iot.region.amazonaws.com

 8443 または 443 はい

デプロイのインストールやクライアントデバイスの操作などの、データプレーンオペレーションに使用されます。

device-data-prefix-ats.iot.region.amazonaws.com

MQTT: 8883 または 443

HTTPS: 8443 または 443

 はい

MQTT 通信や AWS IoT Core とのシャドウ同期など、デバイスを管理するためのデータプレーンオペレーションに使用されます。

device-credentials-prefix.credentials.iot.region.amazonaws.com

 443 はい

コアデバイスが Amazon S3 からコンポーネントアーティファクトをダウンロードしたり、その他の操作を行うために使用する AWS 認証情報を取得するために使用します。詳細については、「コアデバイスが AWS サービスとやり取りできるように認証する」を参照してください。

*.s3.amazonaws.com

*.s3.region.amazonaws.com

 443 はい

デプロイに使用されます。エンドポイントのプレフィックスは内部的に制御されており、いつでも変更される可能性があるため、この形式には * 文字が含まれます。

data.iot.region.amazonaws.com

 443 いいえ

コアデバイスが Greengrass nucleus の v2.4.0 以前のバージョンを実行している場合に必要で、ネットワークプロキシを使用するように設定されています。コアデバイスは、プロキシの背後にあるときに、AWS IoT Core との MQTT 通信にこのエンドポイントを使用します。詳細については、「ネットワークプロキシを設定する」を参照してください。

自動プロビジョニングを使用したインストール向けのエンドポイント

Greengrass コアデバイスは、自動リソースプロビジョニングで AWS IoT Greengrass Core ソフトウェアをインストールするときに、次のエンドポイントとポートを使用します。

エンドポイント ポート 必要 説明

iot.region.amazonaws.com

 443 はい

AWS IoT リソースを作成し、既存の AWS IoT リソースに関する情報を取得するために使用します。

iam.amazonaws.com

 443 はい

IAM リソースを作成し、既存の IAM リソースに関する情報を取得するために使用します。

sts.region.amazonaws.com

 443 はい

AWS アカウント の ID を取得するために使用します。

greengrass.region.amazonaws.com

 443 いいえ

--deploy-dev-tools 引数を使用してGreengrass CLI コンポーネントをコアデバイスにデプロイする場合に必要です。

AWS から提供されたコンポーネント向けのエンドポイント

Greengrass コアデバイスは、実行するソフトウェアコンポーネントに応じて、追加のエンドポイントを使用します。AWS から提供された各コンポーネントが必要とするエンドポイントは、このデベロッパーガイドの各コンポーネントのページにある [Requirements] (要件) のセクションで確認することができます。詳細については、「AWS が提供したコンポーネント」を参照してください。