Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

インターフェイスVPCエンドポイント AWS IoT Core での の使用

フォーカスモード
インターフェイスVPCエンドポイント AWS IoT Core での の使用 - AWS IoT Core

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用すると AWS IoT Core、インターフェイスエンドポイントを使用して、仮想プライベートクラウド () 内に IoT データエンドポイントを作成できます。VPC VPC インターフェイスVPCエンドポイントは AWS PrivateLink、プライベート IP アドレスを使用して で実行されているサービスにアクセスするために使用できる AWS テクノロジーである AWS を利用しています。詳細については、「Amazon Virtual Private Cloud」を参照してください。

企業ネットワークなどのリモートネットワークの フィールドのデバイスを Amazon に接続するにはVPC、Network-to-Amazon VPC接続マトリックスにリストされているオプションを参照してください。

AWS IoT Core データプレーンのVPCエンドポイントの作成

AWS IoT Core データプレーンのVPCエンドポイントを作成してAPI、デバイスを AWS IoT サービスや他の AWS サービスに接続できます。VPC エンドポイントの使用を開始するには、インターフェイスVPCエンドポイントを作成し、 を AWS サービス AWS IoT Core として選択します。を使用している場合はCLI、まず を呼び出しdescribe-vpc-endpoint-servicesて、 AWS IoT Core が特定の に存在するアベイラビリティーゾーンを選択していることを確認します AWS リージョン。例えば、us-east-1 では、このコマンドは以下のようになります。

aws ec2 describe-vpc-endpoint-services --service-name com.amazonaws.us-east-1.iot.data
注記

DNS レコードを自動的に作成するVPC機能は無効になっています。これらのエンドポイントに接続するには、プライベートDNSレコードを手動で作成する必要があります。プライベートVPCDNSレコードの詳細については、「インターフェイスエンドポイントDNSのプライベート」を参照してください。制限の詳細については AWS IoT Core VPC、「」を参照してください制限

MQTT クライアントをVPCエンドポイントインターフェイスに接続するには:

  • にアタッチされているプライベートホストゾーンにDNSレコードを手動で作成する必要がありますVPC。開始するには、「プライベートホストゾーンの作成」を参照してください。

  • プライベートホストゾーン内で、VPCエンドポイントの Elastic Network Interface IP ごとにエイリアスレコードを作成します。複数のVPCエンドポイントIPsに複数のネットワークインターフェイスがある場合は、すべての加重DNSレコードで同じ重みを持つ加重レコードを作成します。これらの IP アドレスは、説明フィールドのVPCエンドポイント ID でフィルタリングされたときに、 DescribeNetworkInterfacesAPI呼び出しから使用できます。

Amazon VPCインターフェイスエンドポイントの作成と AWS IoT Core データプレーンのプライベートホストゾーンの設定については、以下の詳細な手順を参照してください。

AWS IoT Core 認証情報プロバイダーのVPCエンドポイントの作成

AWS IoT Core 認証情報プロバイダーのVPCエンドポイントを作成して、クライアント証明書ベースの認証を使用してデバイスに接続し、AWS 署名バージョン 4 形式で一時的な AWS 認証情報を取得できます。 AWS IoT Core 認証情報プロバイダーのVPCエンドポイントの使用を開始するには、 create-vpc-endpoint CLI コマンドを実行してインターフェイスVPCエンドポイントを作成し、 AWS サービスとして AWS IoT Core 認証情報プロバイダーを選択します。特定の に AWS IoT Core が存在するアベイラビリティーゾーンを選択するには AWS リージョン、まず describe-vpc-endpoint-services コマンドを実行します。例えば、us-east-1 では、このコマンドは以下のようになります。

aws ec2 describe-vpc-endpoint-services --service-name com.amazonaws.us-east-1.iot.credentials
注記

DNS レコードを自動的に作成するVPC機能は無効になっています。これらのエンドポイントに接続するには、プライベートDNSレコードを手動で作成する必要があります。プライベートVPCDNSレコードの詳細については、「インターフェイスエンドポイントDNSのプライベート」を参照してください。制限の詳細については AWS IoT Core VPC、「」を参照してください制限

HTTP クライアントをVPCエンドポイントインターフェイスに接続するには:

  • にアタッチされているプライベートホストゾーンにDNSレコードを手動で作成する必要がありますVPC。開始するには、「プライベートホストゾーンの作成」を参照してください。

  • プライベートホストゾーン内で、VPCエンドポイントの Elastic Network Interface IP ごとにエイリアスレコードを作成します。複数のVPCエンドポイントIPsに複数のネットワークインターフェイスがある場合は、すべての加重DNSレコードで同じ重みを持つ加重レコードを作成します。これらの IP アドレスは、説明フィールドのVPCエンドポイント ID でフィルタリングされたときに、 DescribeNetworkInterfacesAPI呼び出しから使用できます。

以下の詳細な手順「Amazon VPCインターフェイスエンドポイントを作成する」および AWS IoT Core 「認証情報プロバイダーのプライベートホストゾーンを設定する」を参照してください。

Amazon VPCインターフェイスエンドポイントの作成

インターフェイスVPCエンドポイントを作成して、 を使用する AWS サービスに接続できます AWS PrivateLink。次の手順を使用して、 AWS IoT Core データプレーンまたは AWS IoT Core 認証情報プロバイダーに接続するインターフェイスVPCエンドポイントを作成します。詳細については、「インターフェイスVPCエンドポイントを使用して AWS サービスにアクセスする」を参照してください。

注記

AWS IoT Core データプレーンと AWS IoT Core 認証情報プロバイダーの Amazon VPCインターフェイスエンドポイントを作成するプロセスは似ていますが、接続を機能させるにはエンドポイント固有の変更を行う必要があります。

Endpoints コンソールVPCを使用してインターフェイスVPCエンドポイントを作成するには

  1. VPC エンドポイントコンソールに移動し、左側のメニューの仮想プライベートクラウドでエンドポイントを選択してからエンドポイントを作成します

  2. [エンドポイントの作成] ページで、以下の情報を指定します。

    • [Service category] (サービスカテゴリ) には [AWS のサービス s] を選択します。

    • [Service Name] (サービス名) については、キーワード iot を入力して検索します。表示された iot サービスのリストで、エンドポイントを選択します。

      AWS IoT Core データプレーンのVPCエンドポイントを作成する場合は、リージョン AWS IoT Core のデータプレーンAPIエンドポイントを選択します。エンドポイントは com.amazonaws.region.iot.data の形式です。

      AWS IoT Core 認証情報プロバイダーのVPCエンドポイントを作成する場合は、リージョンの AWS IoT Core 認証情報プロバイダーエンドポイントを選択します。エンドポイントは com.amazonaws.region.iot.credentials の形式です。

      注記

      中国リージョン AWS IoT Core のデータプレーンのサービス名は、 の形式になりますcn.com.amazonaws.region.iot.data。 AWS IoT Core 認証情報プロバイダーのVPCエンドポイントの作成は、中国リージョンではサポートされていません。

    • VPCサブネットで、エンドポイントを作成する VPC と、エンドポイントネットワークを作成するアベイラビリティーゾーン (AZs) を選択します。

    • Enable DNS name では、このエンドポイントの Enable が選択されていないことを確認します。 AWS IoT Core データプレーンも AWS IoT Core 認証情報プロバイダーもプライベートDNS名をサポートしていません。

    • [Security group] (セキュリティグループ) には、エンドポイントネットワークインターフェイスに関連付けるセキュリティグループを選択します。

    • オプションで、タグを追加または削除できます。タグとは名前と値のペアで、エンドポイントに関連付けるために使用します。

  3. VPC エンドポイントを作成するには、エンドポイントの作成を選択します。

AWS PrivateLink エンドポイントを作成すると、エンドポイントの詳細タブにDNS名前のリストが表示されます。このセクションで作成したこれらのDNS名前のいずれかを使用して、プライベートホストゾーンを設定できます

プライベートホストゾーンの設定

前のセクションで作成したこれらのDNS名前のいずれかを使用して、プライベートホストゾーンを設定できます。

AWS IoT Core データプレーンの場合

DNS 名前は、ドメイン設定名またはIoT:Data-ATSエンドポイントである必要があります。DNS 名前の例は ですxxx-ats.data.iot.region.amazonaws.com

AWS IoT Core 認証情報プロバイダーの場合

DNS 名前はiot:CredentialProviderエンドポイントである必要があります。DNS 名前の例は ですxxxx.credentials.iot.region.amazonaws.com

注記

AWS IoT Core データプレーンと AWS IoT Core 認証情報プロバイダーのプライベートホストゾーンを設定するプロセスは似ていますが、接続を機能させるにはエンドポイント固有の変更を行う必要があります。

プライベートホストゾーンを作成します。

Route 53 コンソールを使用してプライベートホストゾーンを作成するには

  1. Route 53 の [Hosted zones] (ホストゾーン) コンソールに移動して、[Create hosted zone] (ホストゾーンの作成) をクリックします。

  2. [Create hosted zone] (ホストゾーンの作成) ページで、以下の情報を指定します。

    • [ドメイン名] には、iot:Data-ATS または iot:CredentialProvider エンドポイントのエンドポイントアドレスを入力します。次の AWS CLIコマンドは、パブリックネットワーク経由でエンドポイントを取得する方法を示しています: aws iot describe-endpoint --endpoint-type iot:Data-ATS、または aws iot describe-endpoint --endpoint-type iot:CredentialProvider

      注記

      カスタムドメインを使用している場合は、VPC「エンドポイントでのカスタムドメインの使用」を参照してください。カスタムドメインは、 AWS IoT Core 認証情報プロバイダーではサポートされていません。

    • [タイプ] には、[プライベートホストゾーン] を選択します。

    • 必要に応じて、タグを追加または削除してホストゾーンに関連付けることができます。

  3. プライベートホストゾーンを作成するには、ホストゾーンの作成を選んでください。

詳細については、「プライベートホストゾーンの作成」を参照してください。

レコードを作成する

プライベートホストゾーンを作成したら、そのドメインにトラフィックをルーティングDNSする方法を に伝えるレコードを作成できます。

レコードを作成するには

  1. 表示されるホストゾーンのリストで、前に作成したプライベートホストゾーンを選び、レコードを作成するを選びます。

  2. ウィザードを使用してレコードを作成します。コンソールに [Quick create] (クイック作成) 方式が表示された場合は、[Switch to wizard] (ウィザードに切り替える) をクリックします。

  3. [Routing policy] (ルーティングポリシー) に [Simple Routing] (シンプルルーティング) を選択し、[Next] (次へ) を選びます。

  4. [Configure records] (レコードを設定)ページで、[Define simple record] (シンプルなレコードを定義) を選択します。

  5. [Define simple record] (シンプルなレコードを定義) ページで

    • [レコード名]iot:Data-ATS エンドポイントまたは iot:CredentialProvider エンドっポイントを入力します。これは、プライベートホストゾーン名と同じである必要があります。

    • [Record type] (レコードタイプ) では、値を A - Routes traffic to an IPv4 address and some AWS resources のままにしておきます。

    • Value/Route トラフィックの送信先として、VPCエンドポイントへのエイリアスを選択します。次に、お使いの [Region] (地域)を選択し、表示されたエンドポイントのリストから、「Amazon VPCインターフェイスエンドポイントの作成」の説明に従って先ほど作成したエンドポイントを選択します。

  6. [Define simple record] (シンプルなレコードを定義) をクリックしてレコードを作成します。

VPC エンドポイント AWS IoT Core を介した へのアクセスの制御

VPC 条件コンテキストキーを使用して、VPCエンドポイント経由でのみデバイスアクセスを許可する AWS IoT Core ように制限できます。 は、次のVPC関連コンテキストキー AWS IoT Core をサポートしています。

注記

AWS IoT Core は、エンドポイントのVPCエンドポイントポリシーをサポートしていません。

例えば、次のポリシーは、モノの名前に一致するクライアント ID AWS IoT Core を使用して に接続し、モノの名前のプレフィックスが付いた任意のトピックに発行するアクセス許可を付与します。ただし、特定のVPCエンドポイント ID を持つVPCエンドポイントに接続するデバイスが条件となります。このポリシーでは、パブリック IoT データエンドポイントへの接続試行が拒否されます。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}" ], "Condition": { "StringEquals": { "aws:SourceVpce": "vpce-1a2b3c4d" } } }, { "Effect": "Allow", "Action": [ "iot:Publish" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}/*" ] } ] }

制限

VPC エンドポイントは現在、AWS IoT Core データエンドポイントAWS IoT Core 認証情報プロバイダーエンドポイントでのみサポートされています。 VPCエンドポイントは、連邦情報処理標準 (FIPS) エンドポイントではサポートされていません。

IoT データVPCエンドポイントの制限

このセクションでは、IoT データVPCエンドポイントの制限について説明します。

  • MQTT キープアライブ期間は 230 秒に制限されています。これ以上のキープアライブ期間は、自動的に 230 秒に短縮されます。

  • 各VPCエンドポイントは、合計 100,000 台の同時接続デバイスをサポートします。より多くの接続が必要な場合は、を使用したVPCエンドポイントのスケーリング AWS IoT Coreを参照してください。

  • VPC エンドポイントはIPv4トラフィックのみをサポートします。

  • VPC エンドポイントは、カスタムドメインを除き、ATS証明書のみを提供します。

  • VPC エンドポイントポリシーはサポートされていません。

  • AWS IoT Core データプレーン用に作成されたVPCエンドポイントの場合、 AWS IoT Core はゾーンまたはリージョンのパブリックDNSレコードの使用をサポートしていません。

認証情報プロバイダーエンドポイントの制限

このセクションでは、認証情報プロバイダーVPCエンドポイントの制限について説明します。

  • VPC エンドポイントはIPv4トラフィックのみをサポートします。

  • VPC エンドポイントはATS証明書のみを提供します。

  • VPC エンドポイントポリシーはサポートされていません。

  • 認証情報プロバイダーエンドポイントでは、カスタムドメインはサポートされていません。

  • AWS IoT Core 認証情報プロバイダー用に作成されたVPCエンドポイントの場合、 AWS IoT Core はゾーンまたはリージョンのパブリックDNSレコードの使用をサポートしていません。

を使用したVPCエンドポイントのスケーリング AWS IoT Core

AWS IoT Core インターフェイスVPCエンドポイントは、1 つのインターフェイスエンドポイントで 100,000 台の接続デバイスに制限されています。ユースケースでブローカーへの同時接続数を増やす必要がある場合は、複数のVPCエンドポイントを使用し、インターフェイスエンドポイント間でデバイスを手動でルーティングすることをお勧めします。VPC エンドポイントにトラフィックをルーティングするプライベートDNSレコードを作成するときは、複数のVPCエンドポイントにトラフィックを分散するエンドポイントと同じ数の加重レコードを作成してください。

VPC エンドポイントでのカスタムドメインの使用

VPC エンドポイントでカスタムドメインを使用する場合は、プライベートホストゾーンにカスタムドメイン名レコードを作成し、Route53 にルーティングレコードを作成する必要があります。詳細については、「プライベートホストゾーンの作成」を参照してください。

注記

カスタムドメインは、 AWS IoT Core データエンドポイントでのみサポートされています。

のVPCエンドポイントの可用性 AWS IoT Core

AWS IoT Core インターフェイスVPCエンドポイントは、AWS IoT Core サポートされているすべてのリージョンで使用できます。認証情報プロバイダーの AWS IoT Core AWS IoT Core インターフェイスVPCエンドポイントは、中国リージョンおよび ではサポートされていません AWS GovCloud (US) Regions。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.