Überlegungen zu AWS IoT Greengrass VPC-Endpunkten Erstellen Sie einen VPC-Schnittstellen-Endpunkt für den Betrieb auf AWS IoT Greengrass Steuerungsebene Erstellen einer VPC-Endpunktrichtlinie für AWS IoT Greengrass

AWS IoT Greengrass Version 1 trat am 30. Juni 2023 in die erweiterte Lebensphase ein. Weitere Informationen finden Sie in der AWS IoT Greengrass V1 Wartungsrichtlinie. Nach diesem Datum AWS IoT Greengrass V1 werden keine Updates mehr veröffentlicht, die Funktionen, Verbesserungen, Bugfixes oder Sicherheitspatches bieten. Geräte, die auf laufen, werden AWS IoT Greengrass V1 nicht gestört und funktionieren weiterhin und stellen eine Verbindung zur Cloud her. Wir empfehlen Ihnen dringend, zu migrieren AWS IoT Greengrass Version 2, da dies wichtige neue Funktionen und Unterstützung für zusätzliche Plattformen bietet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS IoT Greengrass und Schnittstellen-VPC-Endpunkte ()AWS PrivateLink

Sie können eine private Verbindung zwischen Ihrer VPC und der AWS IoT Greengrass Steuerungsebene herstellen, indem Sie einen VPC-Schnittstellen-Endpunkt erstellen. Sie können diesen Endpunkt verwenden, um Gruppen, Lambda-Funktionen, Bereitstellungen und andere Ressourcen im AWS IoT Greengrass Service zu verwalten. Schnittstellenendpunkte werden mit einer Technologie betrieben AWS PrivateLink, mit der Sie AWS IoT Greengrass APIs privat ohne Internet-Gateway, NAT-Gerät, VPN-Verbindung oder AWS Direct Connect-Verbindung zugreifen können. Instances in Ihrer VPC benötigen keine öffentlichen IP-Adressen für die Kommunikation. AWS IoT Greengrass APIs Datenverkehr zwischen Ihrer VPC und AWS IoT Greengrass verlässt das Amazon-Netzwerk nicht.

Anmerkung

Derzeit können Sie Greengrass-Core-Geräte nicht so konfigurieren, dass sie vollständig innerhalb Ihrer VPC funktionieren.

Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic-Network-Schnittstellen in Ihren Subnetzen dargestellt.

Weitere Informationen finden Sie unter Schnittstellen-VPC-Endpunkte (AWS PrivateLink) im Amazon-VPC-Benutzerhandbuch.

Themen

Überlegungen zu AWS IoT Greengrass VPC-Endpunkten
Erstellen Sie einen VPC-Schnittstellen-Endpunkt für den Betrieb auf AWS IoT Greengrass Steuerungsebene
Erstellen einer VPC-Endpunktrichtlinie für AWS IoT Greengrass

Überlegungen zu AWS IoT Greengrass VPC-Endpunkten

Bevor Sie einen Schnittstellen-VPC-Endpunkt für einrichten AWS IoT Greengrass, lesen Sie die Eigenschaften und Einschränkungen des Schnittstellen-Endpunkts im Amazon VPC-Benutzerhandbuch. Beachten Sie außerdem die folgenden Überlegungen:

AWS IoT Greengrass unterstützt Aufrufe aller API-Aktionen auf der Kontrollebene von Ihrer VPC aus. Die Steuerungsebene umfasst Operationen wie CreateDeploymentund StartBulkDeployment. Die Steuerungsebene umfasst keine Operationen wie GetDeploymentund Discover, bei denen es sich um Operationen auf der Datenebene handelt.
VPC-Endpunkte für AWS IoT Greengrass werden derzeit in AWS China Regionen nicht unterstützt.

Erstellen Sie einen VPC-Schnittstellen-Endpunkt für den Betrieb auf AWS IoT Greengrass Steuerungsebene

Sie können einen VPC-Endpunkt für die AWS IoT Greengrass Kontrollebene entweder mit der Amazon VPC-Konsole oder mit AWS Command Line Interface ()AWS CLI erstellen. Weitere Informationen finden Sie unter Erstellung eines Schnittstellenendpunkts im Benutzerhandbuch für Amazon VPC.

Erstellen Sie einen VPC-Endpunkt für die AWS IoT Greengrass Verwendung des folgenden Dienstnamens:

com.amazonaws. region. grünes Gras

Wenn Sie privates DNS für den Endpunkt aktivieren, können Sie API-Anfragen an die AWS IoT Greengrass Verwendung des Standard-DNS-Namens für die Region stellen, z. B. greengrass.us-east-1.amazonaws.com Die Option für ein privates DNS ist standardmäßig aktiviert.

Weitere Informationen finden Sie unter Zugriff auf einen Service über einen Schnittstellenendpunkt im Benutzerhandbuch für Amazon VPC.

Erstellen einer VPC-Endpunktrichtlinie für AWS IoT Greengrass

Sie können Ihrem VPC-Endpunkt eine Endpunktrichtlinie hinzufügen, die den Zugriff auf den Betrieb der AWS IoT Greengrass Kontrollebene steuert. Die Richtlinie gibt die folgenden Informationen an:

Prinzipal, der die Aktionen ausführen kann
Die Aktionen, die der Prinzipal ausführen kann.
Die Ressourcen, mit denen der Principal Aktionen ausführen kann.

Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon-VPC-Benutzerhandbuch.

Beispiel: VPC-Endpunktrichtlinie für Aktionen AWS IoT Greengrass

Im Folgenden finden Sie ein Beispiel für eine Endpunktrichtlinie für AWS IoT Greengrass. Wenn diese Richtlinie an einen Endpunkt angehängt ist, gewährt sie allen Prinzipalen auf allen Ressourcen Zugriff auf die aufgelisteten AWS IoT Greengrass Aktionen.


{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "greengrass:CreateDeployment",
                "greengrass:StartBulkDeployment"
            ],
            "Resource": "*"
        }
    ]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Konfigurations- und Schwachstellenanalyse

Bewährte Methoden für die Gewährleistung der Sicherheit