Creación de un punto final de VPC de interfaz para AWS IoT integraciones gestionadas - Integraciones gestionadas para AWS IoT Device Management
Método de consolaMétodo CLI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de un punto final de VPC de interfaz para AWS IoT integraciones gestionadas

Puede crear un punto de enlace de VPC para el servicio de integraciones AWS IoT gestionadas mediante la consola de Amazon VPC o la (CLI). AWS CLI AWS

Para crear un punto final de VPC de interfaz para integraciones AWS IoT gestionadas (consola)

  1. Abra la consola de Amazon VPC en la consola de Amazon VPC.

  2. En el panel de navegación, elija Puntos de conexión.

  3. Elija Crear punto de conexión.

  4. En Service category (Categoría de servicios), elija AWS Services (Servicios de AWC).

  5. En Nombre del servicio, seleccione el nombre del servicio que corresponda a su AWS región. Por ejemplo:

    • com.amazonaws.ca-central-1.iotmanagedintegrations.api

    • com.amazonaws.eu-west-1.iotmanagedintegrations.api

  6. En el caso de la VPC, seleccione la VPC desde la que accederá a las integraciones gestionadas. AWS IoT

  7. En Configuración adicional, la opción Activar nombre DNS está seleccionada de forma predeterminada. Le recomendamos que mantenga esta configuración. Esto garantiza que las solicitudes a los puntos de enlace del servicio público de las integraciones AWS IoT gestionadas lleguen a su punto de enlace de Amazon VPC.

  8. En el caso de las subredes, seleccione las subredes en las que desea crear las interfaces de red de puntos finales. Puede seleccionar una subred por zona de disponibilidad.

  9. En Tipo de dirección IP, elija entre las siguientes opciones:

    • IPv4: asigne IPv4 direcciones a las interfaces de red de los puntos finales

    • IPv6: Asigne IPv6 direcciones a las interfaces de red de los puntos finales (solo se admite si todas las subredes seleccionadas son únicamente « IPv6-s»)

    • Dualstack: asigne ambas IPv6 direcciones a las interfaces de IPv4 red de los puntos finales

  10. En Grupos de seguridad, seleccione los grupos de seguridad que deban asociarse a las interfaces de red del punto de conexión. Las reglas del grupo de seguridad deben permitir la comunicación entre la interfaz de red del punto final y los recursos de la VPC que se comunican con el servicio.

  11. En Política, seleccione Acceso total para permitir todas las operaciones de todos los principales en todos los recursos a través del punto final de la interfaz. Para restringir el acceso, elija Personalizado y especifique una política.

  12. (Opcional) Para agregar una etiqueta, elija Agregar etiqueta nueva e ingrese la clave y el valor de la etiqueta.

  13. Elija Crear punto de conexión.

Para crear un punto de enlace de VPC de interfaz para integraciones administradas de IoT (AWS CLI)

Use el create-vpc-endpointcomando y especifique el ID de la VPC, el tipo de punto final de la VPC (interfaz), el nombre del servicio, las subredes que utilizarán el punto final y los grupos de seguridad para asociarlos a las interfaces de red del punto final.

aws ec2 create-vpc-endpoint \
  --vpc-id vpc-12345678 \
  --route-table-ids rtb-12345678 \
  --service-name com.amazonaws.ca-central-1.iotmanagedintegrations.api \
  --vpc-endpoint-type Interface \
  --subnet-ids subnet-12345678 subnet-87654321 \
  --security-group-ids sg-12345678