Überlegungen zu AWS IoT TwinMaker VPC-Endpunkte Erstellen eines Schnittstellen-VPC-Endpunkts für AWS IoT TwinMaker Zugriff AWS IoT TwinMaker über einen VPC-Endpunkt mit Schnittstelle Erstellen einer VPC-Endpunktrichtlinie für AWS IoT TwinMaker

AWS IoT TwinMaker und Schnittstellen-VPC-Endpunkte (AWS PrivateLink)

Sie können eine private Verbindung zwischen Ihrer Virtual Private Cloud (VPC) herstellen und AWS IoT TwinMaker einen VPC-Schnittstellen-Endpunkt erstellen. Schnittstellenendpunkte werden mit Strom versorgt AWS PrivateLink, sodass Sie privat auf AWS IoT TwinMaker APIs zugreifen können, ohne dass ein Internet-Gateway, ein NAT-Gerät (Network Address Translation), eine VPN-Verbindung oder eine AWS Direct Connect-Verbindung erforderlich ist. AWS IoT TwinMaker unterstützt über seine Schnittstellenendpunkte sowohl IPv4 als auch IPv6 (Dual-Stack). Instances in Ihrer VPC benötigen keine öffentlichen IP-Adressen, um mit AWS IoT TwinMaker APIs zu kommunizieren. Datenverkehr zwischen Ihrer VPC und dem, der das Amazon-Netzwerk AWS IoT TwinMaker nicht verlässt.

Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic-Network-Schnittstellen in Ihren Subnetzen dargestellt.

Weitere Informationen finden Sie unter Schnittstellen-VPC-Endpunkte (AWS PrivateLink) im Amazon-VPC-Benutzerhandbuch.

Überlegungen zu AWS IoT TwinMaker VPC-Endpunkte

Bevor Sie einen Schnittstellen-VPC-Endpunkt für einrichten AWS IoT TwinMaker, lesen Sie die Eigenschaften und Einschränkungen des Schnittstellen-Endpunkts im Amazon VPC-Benutzerhandbuch.

AWS IoT TwinMaker unterstützt Aufrufe aller API-Aktionen von Ihrer VPC aus.

Verwenden Sie für API-Operationen auf Datenebene den folgenden Endpunkt:
```
data.iottwinmaker.region.amazonaws.com
```
Die API-Operationen auf der Datenebene umfassen Folgendes:
Verwenden Sie für die API-Operationen auf der Steuerungsebene den folgenden Endpunkt:
```
api.iottwinmaker.region.amazonaws.com
```
Zu den unterstützten API-Vorgängen auf der Kontrollebene gehören:

Erstellen eines Schnittstellen-VPC-Endpunkts für AWS IoT TwinMaker

Sie können einen VPC-Endpunkt für den AWS IoT TwinMaker Service erstellen, indem Sie entweder die Amazon VPC-Konsole oder die AWS Command Line Interface ()AWS CLI verwenden. Weitere Informationen finden Sie unter Erstellung eines Schnittstellenendpunkts im Benutzerhandbuch für Amazon VPC.

Erstellen Sie einen VPC-Endpunkt AWS IoT TwinMaker , der den folgenden Dienstnamen verwendet.

Verwenden Sie für API-Operationen auf Datenebene den folgenden Dienstnamen:
```
com.amazonaws.region.iottwinmaker.data
```
Verwenden Sie für API-Operationen auf Steuerungsebene den folgenden Dienstnamen:
```
com.amazonaws.region.iottwinmaker.api
```

Wenn Sie privates DNS für den Endpunkt aktivieren, können Sie API-Anfragen an richten, AWS IoT TwinMaker indem Sie den Standard-DNS-Namen für die Region verwenden, iottwinmaker.us-east-1.amazonaws.com z. B.

Weitere Informationen finden Sie unter Zugriff auf einen Service über einen Schnittstellenendpunkt im Benutzerhandbuch für Amazon VPC.

AWS IoT TwinMaker PrivateLink wird in den folgenden Regionen unterstützt:

us-east-1

Der ControlPlane Dienst wird in den folgenden Verfügbarkeitszonen unterstützt: use1-az1use1-az2, unduse1-az6.

Der DataPlane Dienst wird in den folgenden Verfügbarkeitszonen unterstützt: use1-az1use1-az2, unduse1-az4.
us-west-2

Die DataPlane Dienste ControlPlane und werden in den folgenden Verfügbarkeitszonen unterstützt: usw2-az1usw2-az2, undusw2-az3.
eu-west-1
eu-central-1
ap-southeast-1
ap-southeast-2

Weitere Informationen zu Availability Zones finden Sie unter Availability Zone IDs für Ihre AWS Ressourcen — AWS Resource Access Manager.

Zugriff AWS IoT TwinMaker über einen VPC-Endpunkt mit Schnittstelle

AWS IoT TwinMaker Generiert beim Erstellen eines Schnittstellenendpunkts endpunktspezifische DNS-Hostnamen, mit denen Sie kommunizieren können. AWS IoT TwinMaker Die private DNS-Option ist standardmäßig aktiviert. Weitere Informationen finden Sie unter Verwenden von privat gehosteten Zonen im Amazon VPC-Benutzerhandbuch.

Wenn Sie privates DNS für den Endpunkt aktivieren, können Sie API-Anfragen an einen AWS IoT TwinMaker der folgenden VPC-Endpunkte stellen.

Verwenden Sie für die API-Operationen auf der Datenebene den folgenden Endpunkt. regionErsetzen Sie es durch Ihre AWS Region.
```
data.iottwinmaker.region.amazonaws.com
```
Verwenden Sie für die API-Operationen auf der Kontrollebene den folgenden Endpunkt. regionErsetzen Sie es durch Ihre AWS Region.
```
api.iottwinmaker.region.amazonaws.com
```

Wenn Sie privates DNS für den Endpunkt deaktivieren, müssen Sie für den Zugriff AWS IoT TwinMaker über den Endpunkt wie folgt vorgehen:

Geben Sie die VPC-Endpunkt-URL in API-Anfragen an.
- Verwenden Sie für die API-Operationen auf der Datenebene die folgende Endpunkt-URL. Ersetzen Sie vpc-endpoint-id und region durch Ihre VPC-Endpunkt-ID und Region.
```
vpc-endpoint-id.data.iottwinmaker.region.vpce.amazonaws.com
```
- Verwenden Sie für die API-Operationen auf der Kontrollebene die folgende Endpunkt-URL. Ersetzen Sie vpc-endpoint-id und region durch Ihre VPC-Endpunkt-ID und Region.
```
vpc-endpoint-id.api.iottwinmaker.region.vpce.amazonaws.com
```
Deaktivieren Sie die Host-Präfix-Injektion. Die AWS SDKs AWS CLI und stellen dem Service-Endpunkt verschiedene Host-Präfixe voran, wenn Sie die einzelnen API-Operationen aufrufen. Dies führt dazu, dass die AWS SDKs AWS CLI und ungültige URLs erzeugen, AWS IoT TwinMaker wenn Sie einen VPC-Endpunkt angeben.

Wichtig
Sie können die Hostpräfixinjektion in AWS CLI oder nicht deaktivieren. AWS -Tools für PowerShell Das heißt, wenn Sie privates DNS deaktiviert haben, können Sie den VPC-Endpunkt nicht verwenden AWS CLI oder AWS IoT TwinMaker über ihn AWS -Tools für PowerShell darauf zugreifen. Wenn Sie diese Tools für den Zugriff AWS IoT TwinMaker über den Endpunkt verwenden möchten, aktivieren Sie privates DNS.

Weitere Informationen zur Deaktivierung der Hostpräfixinjektion in den AWS SDKs finden Sie in den folgenden Dokumentationsabschnitten für jedes SDK:

Weitere Informationen finden Sie unter Zugriff auf einen Service über einen Schnittstellenendpunkt im Benutzerhandbuch für Amazon VPC.

Erstellen einer VPC-Endpunktrichtlinie für AWS IoT TwinMaker

Sie können eine Endpunktrichtlinie an Ihren VPC-Endpunkt anhängen, der den Zugriff auf AWS IoT TwinMaker steuert. Die Richtlinie gibt die folgenden Informationen an:

Prinzipal, der die Aktionen ausführen kann.
Aktionen, die ausgeführt werden können
Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon-VPC-Benutzerhandbuch.

Beispiel: VPC-Endpunktrichtlinie für AWS IoT TwinMaker actions

Im Folgenden finden Sie ein Beispiel für eine Endpunktrichtlinie für AWS IoT TwinMaker. Wenn diese Richtlinie an einen Endpunkt angehängt ist, gewährt sie dem IAM-Benutzer iottwinmakeradmin im AWS Konto Zugriff auf die aufgelisteten AWS IoT TwinMaker Aktionen 123456789012 auf allen Ressourcen.


{
   "Statement":[ 
      {
        "Principal": {
            "AWS": "arn:aws:iam::123456789012:user/role"
                },
         "Resource": "*",
         "Effect":"Allow",
         "Action":[
            "iottwinmaker:CreateEntity",
            "iottwinmaker:GetScene",
            "iottwinmaker:ListEntities"
         ]
        }
    ]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

AWS verwaltete Richtlinien

Compliance-Validierung