Avis de fin de support : le 7 octobre 2026, AWS le support de. AWS IoT Greengrass Version 1 Après le 7 octobre 2026, vous ne pourrez plus accéder aux AWS IoT Greengrass V1 ressources. Pour plus d'informations, rendez-vous sur [Migrer depuis AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html).
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# AWS IoT Greengrass et points de terminaison VPC d'interface (AWS PrivateLink)
Vous pouvez établir une connexion privée entre votre VPC et le plan de AWS IoT Greengrass contrôle en créant un point de terminaison *VPC d'interface*. Vous pouvez utiliser ce point de terminaison pour gérer des groupes, des fonctions Lambda, des déploiements et d'autres ressources du service. AWS IoT Greengrass Les points de terminaison d'interface sont alimentés par [AWS PrivateLink](https://aws.amazon.com/privatelink)une technologie qui vous permet d'accéder aux AWS IoT Greengrass API en privé sans passerelle Internet, appareil NAT, connexion VPN ou connexion AWS Direct Connect. Les instances de votre VPC n'ont pas besoin d'adresses IP publiques pour communiquer avec AWS IoT Greengrass les API. Le trafic entre votre VPC et celui qui AWS IoT Greengrass ne quitte pas le réseau Amazon.
**Note**
À l'heure actuelle, vous ne pouvez pas configurer les appareils principaux de Greengrass pour qu'ils fonctionnent entièrement au sein de votre VPC.
Chaque point de terminaison d’interface est représenté par une ou plusieurs [interfaces réseau Elastic](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) dans vos sous-réseaux.
Pour de plus amples informations, consultez [Points de terminaison VPC (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) dans le *Guide de l’utilisateur Amazon VPC*.
**Topics**
+ [Considérations relatives à AWS IoT Greengrass Points de terminaison d’un VPC](#vpc-endpoint-considerations)
+ [Créez un point de terminaison VPC d'interface pour AWS IoT Greengrass opérations du plan de contrôle](#create-vpc-endpoint-control-plane)
+ [Création d'une politique de point de terminaison VPC pour AWS IoT Greengrass](#vpc-endpoint-policy)
## Considérations relatives à AWS IoT Greengrass Points de terminaison d’un VPC
Avant de configurer un point de terminaison VPC d'interface pour AWS IoT Greengrass, consultez les [propriétés et les limites du point de terminaison d'interface](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations) dans le guide de l'utilisateur Amazon *VPC*. Tenez également compte des considérations suivantes :
+ AWS IoT Greengrass prend en charge les appels à toutes ses actions d'API du plan de contrôle depuis votre VPC. Le plan de commande inclut des opérations telles que [CreateDeployment](https://docs.aws.amazon.com/greengrass/v1/apireference/createdeployment-post.html)et [StartBulkDeployment](https://docs.aws.amazon.com/greengrass/v1/apireference/startbulkdeployment-post.html). Le plan de contrôle *n'inclut pas* les opérations telles que [GetDeployment](device-auth.md#iot-policies)[Discover](gg-discover-api.md), qui sont des opérations de plan de données.
+ Les points de terminaison VPC pour ne AWS IoT Greengrass sont actuellement pas pris en charge dans les régions de Chine AWS .
## Créez un point de terminaison VPC d'interface pour AWS IoT Greengrass opérations du plan de contrôle
Vous pouvez créer un point de terminaison VPC pour le plan de AWS IoT Greengrass contrôle à l'aide de la console Amazon VPC ou du (). AWS Command Line Interface AWS CLI Pour plus d’informations, consultez [Création d’un point de terminaison d’interface](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint) dans le *Guide de l’utilisateur Amazon VPC*.
Créez un point de terminaison VPC à l' AWS IoT Greengrass aide du nom de service suivant :
+ com.amazonaws. {{region}}. herbe verte
Si vous activez le DNS privé pour le point de terminaison, vous pouvez envoyer des demandes d'API AWS IoT Greengrass en utilisant son nom DNS par défaut pour la région, par exemple,`greengrass.us-east-1.amazonaws.com`. Le DNS privé est activé par défaut.
Pour plus d’informations, consultez [Accès à un service via un point de terminaison d’interface](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint) dans le *Guide de l’utilisateur Amazon VPC*.
## Création d'une politique de point de terminaison VPC pour AWS IoT Greengrass
Vous pouvez associer une politique de point de terminaison à votre point de terminaison VPC qui contrôle l'accès aux opérations du plan AWS IoT Greengrass de contrôle. La politique spécifie les informations suivantes :
+ Le principal qui peut exécuter des actions.
+ Les actions que le principal peut effectuer.
+ Les ressources sur lesquelles le principal peut effectuer des actions.
Pour plus d’informations, consultez [Contrôle de l’accès aux services avec points de terminaison d’un VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) dans le *Guide de l’utilisateur Amazon VPC*.
**Example Exemple : politique de point de terminaison VPC pour AWS IoT Greengrass actions**
Voici un exemple de politique de point de terminaison pour AWS IoT Greengrass. Lorsqu'elle est attachée à un point de terminaison, cette politique accorde l'accès aux AWS IoT Greengrass actions répertoriées à tous les principaux sur toutes les ressources.
```
{
"Statement": [
{
"Principal": "*",
"Effect": "Allow",
"Action": [
"greengrass:CreateDeployment",
"greengrass:StartBulkDeployment"
],
"Resource": "*"
}
]
}
```