As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Permitir o tráfego de dispositivos por meio de um proxy ou firewall
Os principais dispositivos e componentes do Greengrass realizam solicitações externas para AWS serviços e outros sites. Como medida de segurança, você pode limitar o tráfego de saída a uma pequena variedade de terminais e portas. Você pode usar as seguintes informações sobre endpoints e portas para limitar o tráfego de dispositivos por meio de um proxy, firewall ou grupo de segurança da Amazon VPC. Para obter mais informações sobre como configurar um dispositivo principal para usar um proxy, consulteConectar-se à porta 443 ou por meio de um proxy de rede.
Tópicos
Endpoints para operação básica
Os dispositivos principais do Greengrass usam os seguintes endpoints e portas para operação básica.
Recupere endpoints AWS IoT
Obtenha os AWS IoT endpoints para você Conta da AWS e salve-os para usar mais tarde. Seu dispositivo usa esses endpoints para se conectar a. AWS IoT Faça o seguinte:
-
Obtenha o endpoint de AWS IoT dados para vocêConta da AWS.
aws iot describe-endpoint --endpoint-type iot:Data-ATSA resposta será semelhante ao exemplo a seguir, se a solicitação for bem-sucedida.
{ "endpointAddress": "device-data-prefix-ats.iot.us-west-2.amazonaws.com" } -
Obtenha o endpoint AWS IoT de credenciais para seu. Conta da AWS
aws iot describe-endpoint --endpoint-type iot:CredentialProviderA resposta será semelhante ao exemplo a seguir, se a solicitação for bem-sucedida.
{ "endpointAddress": "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com" }
| Endpoint | Porta | Obrigatório | Descrição |
|---|---|---|---|
|
|
8443 ou 443 | Sim |
Usado para operações de plano de dados, como instalar implantações e trabalhar com dispositivos clientes. |
|
|
MQTT: 8883 ou 443 HTTPS: 8443 ou 443 |
Sim |
Usado para operações de plano de dados para gerenciamento de dispositivos, como comunicação MQTT e sincronização de sombra comAWS IoT Core. |
|
|
443 | Sim |
Usado para adquirir AWS credenciais, que o dispositivo principal usa para baixar artefatos de componentes do Amazon S3 e realizar outras operações. Para ter mais informações, consulte Autorize os dispositivos principais a interagir com os serviços AWS. |
|
|
443 | Sim |
Usado para implantações. Esse formato inclui o |
|
|
443 | Não |
Obrigatório se o dispositivo principal executar uma versão do núcleo do Greengrass anterior à v2.4.0 e estiver configurado para usar um proxy de rede. O dispositivo principal usa esse endpoint para comunicação MQTT AWS IoT Core quando está atrás de um proxy. Para ter mais informações, consulte Configurar um proxy de rede. |
Endpoints para instalação com provisionamento automático
Os dispositivos principais do Greengrass usam os seguintes endpoints e portas quando você instala o software AWS IoT Greengrass Core com provisionamento automático de recursos.
| Endpoint | Porta | Obrigatório | Descrição |
|---|---|---|---|
|
|
443 | Sim |
Usado para criar AWS IoT recursos e recuperar informações sobre AWS IoT os recursos existentes. |
|
|
443 | Sim |
Usado para criar recursos do IAM e recuperar informações sobre os recursos existentes do IAM. |
|
|
443 | Sim |
Usado para obter a identificação do seuConta da AWS. |
|
|
443 | Não |
Obrigatório se você usar o |
Endpoints para componentes AWS fornecidos
Os dispositivos principais do Greengrass usam endpoints adicionais, dependendo de quais componentes de software eles executam. Você pode encontrar os endpoints que cada componente AWS fornecido exige na seção Requisitos da página de cada componente neste guia do desenvolvedor. Para ter mais informações, consulte AWS-componentes fornecidos.
