Erstellen eines VPC-Schnittstellen-Endpunkts für AWS IoT verwaltete Integrationen - Verwaltete Integrationen für AWS IoT Device Management
KonsolenmethodeCLI-Methode

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines VPC-Schnittstellen-Endpunkts für AWS IoT verwaltete Integrationen

Sie können einen VPC-Endpunkt für den AWS IoT Managed Integrations Service entweder mit der Amazon VPC-Konsole oder der AWS CLI (AWS CLI) erstellen.

So erstellen Sie einen VPC-Schnittstellen-Endpunkt für AWS IoT verwaltete Integrationen (Konsole)

  1. Öffnen Sie die Amazon VPC Console unter Amazon VPC Console.

  2. Wählen Sie im Navigationsbereich Endpunkte aus.

  3. Wählen Sie Endpunkt erstellen aus.

  4. Wählen Sie bei Service category (Servicekategorie) die Option AWS services (-Services) aus.

  5. Wählen Sie unter Servicename den Servicenamen aus, der Ihrer AWS Region entspricht. Zum Beispiel:

    • com.amazonaws.ca-central-1.iotmanagedintegrations.api

    • com.amazonaws.eu-west-1.iotmanagedintegrations.api

  6. Wählen Sie für VPC die VPC aus, von der aus Sie auf AWS IoT verwaltete Integrationen zugreifen möchten.

  7. Für Zusätzliche Einstellungen ist standardmäßig die Option DNS-Name aktivieren ausgewählt. Wir empfehlen, diese Einstellung beizubehalten. Dadurch wird sichergestellt, dass Anfragen an die öffentlichen Service-Endpunkte von AWS IoT Managed Integrations an Ihren Amazon VPC-Endpunkt weitergeleitet werden.

  8. Wählen Sie unter Subnetze die Subnetze aus, in denen Endpunkt-Netzwerkschnittstellen erstellt werden sollen. Sie können ein Subnetz pro Availability Zone auswählen.

  9. Wählen Sie für IP address type (IP-Adressentyp) eine der folgenden Optionen aus:

    • IPv4: Weisen Sie den Netzwerkschnittstellen der Endpunkte IPv4 Adressen zu

    • IPv6: Weist den Endpunkt-Netzwerkschnittstellen IPv6 Adressen zu (wird nur unterstützt, wenn alle ausgewählten Subnetze nur IPv6 -only sind)

    • Dualstack: Weisen Sie den Endpunkt-Netzwerkschnittstellen IPv4 sowohl als auch IPv6 Adressen zu

  10. Wählen Sie für Sicherheitsgruppen die Sicherheitsgruppen aus, die den Security groups (Endpunkt-Netzwerkschnittstellen) zugeordnet werden sollen. Die Sicherheitsgruppenregeln müssen die Kommunikation zwischen der Netzwerkschnittstelle des Endpunkts und den Ressourcen in Ihrer VPC ermöglichen, die mit dem Dienst kommunizieren.

  11. Wählen Sie für Policy die Option Vollzugriff aus, um alle Operationen aller Principals auf allen Ressourcen über den Schnittstellenendpunkt zuzulassen. Um den Zugriff einzuschränken, wählen Sie Benutzerdefiniert und geben Sie eine Richtlinie an.

  12. (Optional) Um ein Tag hinzuzufügen, wählen Sie Add new tag (Neuen Tag hinzufügen) aus und geben Sie den Schlüssel und den Wert für den Tag ein.

  13. Wählen Sie Endpunkt erstellen aus.

So erstellen Sie einen VPC-Schnittstellen-Endpunkt für IoT Managed Integrations (AWS CLI)

Verwenden Sie den create-vpc-endpointBefehl und geben Sie die VPC-ID, den VPC-Endpunkttyp (Schnittstelle), den Dienstnamen, die Subnetze, die den Endpunkt verwenden, und die Sicherheitsgruppen an, die den Endpunkt-Netzwerkschnittstellen zugeordnet werden sollen.

aws ec2 create-vpc-endpoint \
  --vpc-id vpc-12345678 \
  --route-table-ids rtb-12345678 \
  --service-name com.amazonaws.ca-central-1.iotmanagedintegrations.api \
  --vpc-endpoint-type Interface \
  --subnet-ids subnet-12345678 subnet-87654321 \
  --security-group-ids sg-12345678