Puntos de conexión para el funcionamiento básico Puntos de conexión para la instalación con aprovisionamiento automático Puntos de conexión para los componentes proporcionados por AWS

Cómo permitir el tráfico del dispositivo a través de un proxy o firewall

Los dispositivos principales y los componentes de Greengrass realizan solicitudes salientes a servicios de AWS y a otros sitios web. Como medida de seguridad, puede limitar el tráfico saliente a una pequeña variedad de puntos de conexión y puertos. Puede usar la siguiente información sobre los puntos de conexión y los puertos para limitar el tráfico de los dispositivos a través de un proxy, un firewall o un grupo de seguridad de Amazon VPC. Para obtener más información acerca de cómo configurar un dispositivo principal para usar un proxy, consulte Realizar la conexión en el puerto 443 o a través de un proxy de red.

Temas

Puntos de conexión para el funcionamiento básico
Puntos de conexión para la instalación con aprovisionamiento automático
Puntos de conexión para los componentes proporcionados por AWS

Puntos de conexión para el funcionamiento básico

Los dispositivos principales de Greengrass usan los siguientes puntos de conexión y puertos para su funcionamiento básico.

Recuperación de los puntos de conexión de AWS IoT

Obtenga los puntos de conexión de AWS IoT para Cuenta de AWS y guárdelos para usarlos más adelante. El dispositivo usa estos puntos de conexión para conectarse a AWS IoT. Haga lo siguiente:

Obtenga el punto de conexión de datos de AWS IoT para su Cuenta de AWS.


aws iot describe-endpoint --endpoint-type iot:Data-ATS

Si la solicitud se realiza exitosamente, la respuesta se parece al siguiente ejemplo.


{
  "endpointAddress": "device-data-prefix-ats.iot.us-west-2.amazonaws.com"
}

Obtenga el punto de conexión de las credenciales de AWS IoT para su Cuenta de AWS.


aws iot describe-endpoint --endpoint-type iot:CredentialProvider

Si la solicitud se realiza exitosamente, la respuesta se parece al siguiente ejemplo.


{
  "endpointAddress": "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com"
}

punto de enlace	Puerto	Obligatorio	Descripción
`greengrass-ats.iot.region.amazonaws.com`	8443 o 443	Sí	Se usa para las operaciones del plano de datos, como la instalación de implementaciones y el trabajo con dispositivos de cliente.
`device-data-prefix-ats.iot.region.amazonaws.com`	MQTT: 8883 o 443 HTTPS: 8443 o 443	Sí	Se usa para las operaciones del plano de datos en la administración de dispositivos, como la comunicación MQTT y la sincronización de sombras con AWS IoT Core.
`device-credentials-prefix.credentials.iot.region.amazonaws.com`	443	Sí	Se usa para adquirir credenciales de AWS, que el dispositivo principal utiliza para descargar artefactos de componentes de Amazon S3 y realizar otras operaciones. Para obtener más información, consulte Autorización de los dispositivos principales para interactuar con los servicios de AWS.
`.s3.amazonaws.com` `.s3.region.amazonaws.com`	443	Sí	Se usa para las implementaciones. Este formato incluye el carácter `*`, porque los prefijos del punto de conexión se controlan internamente y pueden cambiar en cualquier momento.
`data.iot.region.amazonaws.com`	443	No	Es obligatorio si el dispositivo principal ejecuta una versión del núcleo de Greengrass anterior a la versión 2.4.0 y está configurado para usar un proxy de red. El dispositivo principal usa este punto de conexión para la comunicación MQTT con AWS IoT Core cuando se encuentra detrás de un proxy. Para obtener más información, consulte Configuración de un proxy de red.

Puntos de conexión para la instalación con aprovisionamiento automático

Los dispositivos principales de Greengrass usan los siguientes puntos de conexión y puertos al instalar el software AWS IoT Greengrass Core con aprovisionamiento automático de recursos.

punto de enlace	Puerto	Obligatorio	Descripción
`iot.region.amazonaws.com`	443	Sí	Se usa para crear recursos AWS IoT y recuperar información sobre los recursos AWS IoT existentes.
`iam.amazonaws.com`	443	Sí	Se usa para crear recursos de IAM y recuperar información sobre los recursos de IAM existentes.
`sts.region.amazonaws.com`	443	Sí	Se usa para obtener el ID de su Cuenta de AWS.
`greengrass.region.amazonaws.com`	443	No	Es obligatorio si usa el argumento `--deploy-dev-tools` para implementar el componente de la CLI de Greengrass en el dispositivo principal.

Puntos de conexión para los componentes proporcionados por AWS

Los dispositivos principales de Greengrass usan puntos de conexión adicionales en función de los componentes de software que ejecuten. Puede encontrar los puntos de conexión que requiere cada componente proporcionado por AWS en la sección de Requisitos de la página de cada componente de esta guía para desarrolladores. Para obtener más información, consulte Componentes proporcionados por AWS.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Solución de problemas de identidades y accesos

Validación de conformidad