AWS IoT SiteWise Edge ゲートウェイに必要なエンドポイント

Anish Kunduru、Ayush Sood、Hemant Borole、Sudhakar Reddy、Amazon Web Services (AWS）

2024 年 3 月 (ドキュメント履歴 ）

AWS IoT SiteWise は、デバイスからのデータを大規模に収集、モデル化、分析、視覚化 AWS クラウド するのに役立つ のサービスです。エッジデバイスとサーバーを に接続するには AWS IoT SiteWise、ゲートウェイ を使用します。AWS IoT SiteWise エッジゲートウェイは で実行されます AWS IoT Greengrass V2。 AWS IoT SiteWise Edge ソフトウェアは、 AWS IoT Greengrass コアデバイスと一緒にインストールされ、機器データを収集します。 AWS IoT Greengrass には AWS のサービス、Amazon Simple Storage Service (Amazon S3) AWS Secrets Manager、、 などの他の へのアクセスが必要です AWS Systems Manager。 AWS IoT SiteWise Edge ゲートウェイが正しく機能するには、これらのサービスへの接続が必要です。オプションで、データの保存、データの分析、運用の最適化、可用性の向上など、追加のビジネス価値を提供する他の や AWS のサービス 機能に接続できます。

ただし、産業用制御ネットワークの一般的なファイアウォール設定により、これらの AWS IoT サービスが のサポートサービスに接続できなくなる可能性があります AWS クラウド。オンプレミスシステムまたは運用テクノロジー (OT) ネットワークを保護するための一般的なアプローチは、許可リストを使用してインターネットアクセスを制限することです。許可リストは、ユーザーがアクセスできる信頼されたドメインまたは IP アドレスの明示的なリストです。許可リストは通常、インターネット境界ゾーンのファイアウォールで設定されます。これにより、 AWS IoT SiteWise エッジゲートウェイがクラウド AWS のサービス で にアクセスできなくなる可能性があります。

このガイドでは、 AWS IoT SiteWise エッジゲートウェイが必要なターゲットサービスに接続できるようにするサービスエンドポイントへのアクセス AWS を許可するように、ファイアウォールでネットワークを設定する方法について説明します。エンドポイントを使用して、Virtual Private Cloud (VPC) AWS のサービス の にプログラムで接続します。サービスエンドポイントは、 のエントリポイントの URL です AWS のサービス。詳細については、「」の「 AWS サービスエンドポイント」を参照してくださいAWS 全般のリファレンス。エンドポイントを設定してテストすることで、ゲートウェイを作成する前に、ファイアウォールがそれらのサービスへのリクエストを許可していることを確認できます。

対象者

このガイドは、以下の対象者を対象としていますが、これらに限定されません。

• クラウドアプリケーションアーキテクト

• クラウドインフラストラクチャアーキテクト

• ネットワークエンジニア

• DevOps プロフェッショナル

• 開発者

このガイドをお読みになる前に、「Purplus リファレンスモデル」で定義されているように、産業制御ネットワークのレベルを理解しておくと便利です。このモデルと、クラウド、モノのインターネット (IoT)、エッジコンピューティング開発がオンプレミスの OT ワークロードを のハイブリッドワークロードに変換する方法の詳細については AWS クラウド、「Security Best Practices for Production OT」（AWS ホワイトペーパー) を参照してください。