AWS IoT SiteWise 和介面 VPC 端點 (AWS PrivateLink) - AWS IoT SiteWise

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS IoT SiteWise 和介面 VPC 端點 (AWS PrivateLink)

您可以在虛擬私有雲端 (VPC) 和AWS IoT SiteWise通過創建界面 VPC 端點。界面端點採用的技術AWS PrivateLink,您可以使用此技術,私下使用此技術AWS IoT SiteWiseAPI 操作沒有網際網路閘道、NAT 裝置、VPN 連接或AWS Direct Connect連線。VPC 中的執行個體不需要公有 IP 地址,即能與通訊AWS IoT SiteWiseAPI 操作。VPC 和之間的流量AWS IoT SiteWise不會離開AWS網絡。

每個介面端點都由子網路中的一個或多個彈性網路介面表示。

如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的介面 VPC 端點 (AWS PrivateLink)

AWS IoT SiteWise VPC 端點的考量事項

為建立界面 VPC 端點AWS IoT SiteWise中,檢界面端點屬性和限制中的Amazon VPC User Guide

AWS IoT SiteWise支持調用以下AWS IoT SiteWiseVPC 中的 API 操作:

為 AWS IoT SiteWise 建立介面 VPC 端點

您可以建立 VPC 端點,用於AWS IoT SiteWise服務。您可以使用 Amazon VPC 主控台或AWS Command Line Interface(AWS CLI。如需詳細資訊,請參閱 Amazon VPC 使用者指南中的建立介面端點

建立 的 VPC 端點AWS IoT SiteWise使用下列其中一個服務名稱:

  • 對於數據平面 API 操作,請使用以下服務名稱:

    com.amazonaws.region.iotsitewise.data
  • 對於控制平面 API 操作,請使用以下服務名稱:

    com.amazonaws.region.iotsitewise.api

存取AWS IoT SiteWise通過界面 VPC 端點

當您建立界面端點時,會產生端點特定的 DNS 主機名稱,讓您用來與AWS IoT SiteWise。預設為啟用私有 DNS 選項。如需詳細資訊,請參閱「」使用私有託管區域中的Amazon VPC User Guide

如果您為端點啟用私有 DNS,您可以向AWS IoT SiteWise執行下列 VPC 端點之一。

  • 對於數據平面 API 操作,請使用以下終端節點。Replace區域使用您的AWS區域。

    data.iotsitewise.region.amazonaws.com
  • 對於控制平面 API 操作,請使用以下終端節點。Replace區域使用您的AWS區域。

    api.iotsitewise.region.amazonaws.com

如果您禁用端點的私有 DNS,您必須執行下列動作才能存取AWS IoT SiteWise通過終端節點:

  • 在 API 請求中指定 VPC 終端節點 URL。

    • 對於數據平面 API 操作,請使用以下終端節點 url。Replacevpc-endpoint-id區域使用您的 VPC 端點 ID和區域

      vpc-endpoint-id.data.iotsitewise.region.vpce.amazonaws.com
    • 對於控制平面 API 操作,請使用以下終端節點 url。Replacevpc-endpoint-id區域使用您的 VPC 端點 ID和區域

      vpc-endpoint-id.api.iotsitewise.region.vpce.amazonaws.com
  • 禁用主機前綴注入。所以此AWS CLI和AWS當您調用每個 API 操作時,SDK 在服務終端節點前面加上各種主機前綴。此功能會導致AWS CLI和AWS要生成無效 URL 的 SDKAWS IoT SiteWise當您指定 VPC 終端節點時。

    重要

    您無法停用主機前綴注入AWS CLI或AWS Tools for PowerShell。這意味着,如果您禁用私有 DNS,則無法使用這些工具訪問AWS IoT SiteWise通過 VPC 端點。啟用私有 DNS 以使用AWS CLI或AWS Tools for PowerShell若要存取AWS IoT SiteWise通過終端節點。

    如需詳細資訊,請參AWSSDK 的詳細資訊,請參下列各 SDK 的檔案部分:

如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的 透過介面端點存取服務

為 AWS IoT SiteWise 建立 VPC 端點政策

您可以將端點政策連接至控制 AWS IoT SiteWise 存取權限的 VPC 端點。此政策會指定下列資訊:

  • 可執行動作的委託人。

  • 可以執行的操作。

  • 可供執行操作的資源。

如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的使用 VPC 端點控制對服務的存取

範例:VPC 端點政策AWS IoT SiteWise動作

以下是 AWS IoT SiteWise 端點政策的範例。連接到端點後,此政策會授予列出的AWS IoT SiteWiseIAM 用户的操作iotsitewiseadmin在AWS帳戶123456789012在指定的資產。

{ "Statement": [ { "Action": [ "iotsitewise:CreateAsset", "iotsitewise:ListGateways", "iotsitewise:ListTagsForResource" ], "Effect": "Allow", "Resource": "arn:aws:iotsitewise:us-west-2:123456789012:asset/a1b2c3d4-5678-90ab-cdef-33333EXAMPLE", "Principal": { "AWS": [ "123456789012:user/iotsitewiseadmin" ] } } ] }