Création d'un point de terminaison VPC d'interface pour les intégrations gérées AWS IoT - Intégrations gérées pour AWS IoT Device Management
Méthode de consoleMéthode CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un point de terminaison VPC d'interface pour les intégrations gérées AWS IoT

Vous pouvez créer un point de terminaison VPC pour le service d'intégrations AWS IoT gérées à l'aide de la console Amazon VPC ou de la (CLI). AWS CLI AWS

Pour créer un point de terminaison VPC d'interface pour les intégrations AWS IoT gérées (console)

  1. Ouvrez la console Amazon VPC sur Amazon VPC Console.

  2. Dans le volet de navigation, choisissez Points de terminaison.

  3. Choisissez Créer un point de terminaison.

  4. Pour Service category (Catégorie de service), choisissez Services AWS .

  5. Pour Nom du service, sélectionnez le nom du service correspondant à votre AWS région. Par exemple :

    • com.amazonaws.ca-central-1.iotmanagedintegrations.api

    • com.amazonaws.eu-west-1.iotmanagedintegrations.api

  6. Pour le VPC, sélectionnez le VPC à partir duquel vous allez accéder aux intégrations gérées. AWS IoT

  7. Pour les paramètres supplémentaires, l'option Activer le nom DNS est sélectionnée par défaut. Nous vous recommandons de conserver ce paramètre. Cela garantit que les demandes adressées aux points de terminaison du service public des intégrations AWS IoT gérées sont résolues vers votre point de terminaison Amazon VPC.

  8. Pour les sous-réseaux, sélectionnez les sous-réseaux dans lesquels vous souhaitez créer les interfaces réseau des points de terminaison. Vous pouvez sélectionner un sous-réseau par zone de disponibilité.

  9. Pour IP address type (Type d'adresse IP), choisissez l'une des options suivantes :

    • IPv4: Attribuer IPv4 des adresses aux interfaces réseau des terminaux

    • IPv6: Attribuer IPv6 des adresses aux interfaces réseau des points de terminaison (prise en charge uniquement si tous les sous-réseaux sélectionnés sont IPv6 uniquement disponibles)

    • Dualstack : Attribuez à la fois des IPv6 adresses IPv4 et des adresses aux interfaces réseau des terminaux

  10. Pour Security groups (Groupes de sécurité), sélectionnez les groupes de sécurité à associer aux interfaces réseau du point de terminaison. Les règles du groupe de sécurité doivent autoriser la communication entre l'interface réseau du point de terminaison et les ressources de votre VPC qui communiquent avec le service.

  11. Pour Policy, choisissez Accès complet pour autoriser toutes les opérations effectuées par tous les principaux sur toutes les ressources via le point de terminaison de l'interface. Pour restreindre l'accès, choisissez Personnalisé et spécifiez une politique.

  12. (Facultatif) Pour ajouter une identification, choisissez Add new tag (Ajouter une identification) et saisissez la clé et la valeur de l’identification.

  13. Choisissez Créer un point de terminaison.

Pour créer un point de terminaison VPC d'interface pour les intégrations gérées par l'IoT (AWS CLI)

Utilisez la create-vpc-endpointcommande et spécifiez l'ID du VPC, le type de point de terminaison du VPC (interface), le nom du service, les sous-réseaux qui utiliseront le point de terminaison et les groupes de sécurité à associer aux interfaces réseau du point de terminaison.

aws ec2 create-vpc-endpoint \
  --vpc-id vpc-12345678 \
  --route-table-ids rtb-12345678 \
  --service-name com.amazonaws.ca-central-1.iotmanagedintegrations.api \
  --vpc-endpoint-type Interface \
  --subnet-ids subnet-12345678 subnet-87654321 \
  --security-group-ids sg-12345678