Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Points de terminaison VPC pour AWS IoT SiteWise
<a name="vpc-interface-endpoints"></a>

Un point de *terminaison VPC d'interface* établit une connexion privée entre votre cloud privé virtuel (VPC) et. AWS IoT SiteWise[AWS PrivateLink](https://aws.amazon.com/privatelink/)alimente les points de terminaison de l'interface, permettant un accès privé aux opérations de AWS IoT SiteWise l'API. AWS IoT SiteWise prend en charge les deux IPv4 et IPv6 (double pile) via ses points de terminaison d'interface. Vous pouvez éviter d'avoir besoin d'une passerelle Internet, d'un périphérique NAT, d'une connexion VPN ou AWS Direct Connect. Les instances de votre VPC n'ont pas besoin d'adresses IP publiques pour communiquer avec les opérations d' AWS IoT SiteWise API. Le trafic entre votre VPC et celui qui AWS IoT SiteWise ne quitte pas le AWS réseau.

Chaque point de terminaison d'interface est représenté par une ou plusieurs [interfaces réseau Elastic](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) dans vos sous-réseaux. 

*Avant de configurer un point de terminaison VPC d'interface pour AWS IoT SiteWise, consultez la section [Accès à un AWS service à l'aide d'un point de terminaison VPC d'](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)interface dans le Guide.AWS PrivateLink * 

# Opérations d'API pour les points de terminaison VPC dans AWS IoT SiteWise
<a name="vpc-endpoint-considerations"></a>

AWS IoT SiteWise prend en charge les appels aux opérations AWS IoT SiteWise d'API suivantes depuis votre VPC :
+ Pour toutes les opérations de l'API du **plan de données**, utilisez le point de terminaison suivant : Remplacez `region` par votre Région AWS

  ```
  data.iotsitewise.region.amazonaws.com
  ```

  Les opérations de l'API du plan de données sont les suivantes :
  + [BatchGetAssetPropertyValue](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_BatchGetAssetPropertyValue.html)
  + [BatchGetAssetPropertyValueHistory](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_BatchGetAssetPropertyValueHistory.html)
  + [BatchPutAssetPropertyValue](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_BatchPutAssetPropertyValue.html)
  + [GetAssetPropertyAggregates](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_GetAssetPropertyAggregates.html)
  + [GetAssetPropertyValue](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_GetAssetPropertyValue.html)
  + [GetAssetPropertyValueHistory](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_GetAssetPropertyValueHistory.html)
  + [GetInterpolatedAssetPropertyValues](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_GetInterpolatedAssetPropertyValues.html)
+ Pour les opérations d'API du **plan de contrôle** que vous utilisez pour gérer les modèles d'actifs, les actifs, les passerelles SiteWise Edge, les balises et les configurations de compte, utilisez le point de terminaison suivant.  `region`Remplacez-le par votre Région AWS.

  ```
  api.iotsitewise.region.amazonaws.com
  ```

  Les opérations d'API du plan de contrôle prises en charge sont les suivantes :
  + [AssociateAssets](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_AssociateAssets.html)
  + [CreateAsset](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateAsset.html)
  + [CreateAssetModel](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateAssetModel.html)
  + [DeleteAsset](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DeleteAsset.html)
  + [DeleteAssetModel](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DeleteAssetModel.html)
  + [DeleteDashboard](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DeleteDashboard.html)
  + [DescribeAsset](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeAsset.html)
  + [DescribeAssetModel](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeAssetModel.html)
  +  [DescribeAssetProperty](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeAssetProperty.html)
  + [DescribeDashboard](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeDashboard.html)
  + [DescribeLoggingOptions](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeLoggingOptions.html)
  + [DisassociateAssets](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DisassociateAssets.html)
  + [ListAssetModels](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_ListAssetModels.html)
  + [ListAssetRelationships](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_ListAssetRelationships.html)
  + [ListAssets](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_ListAssets.html)
  + [ListAssociatedAssets](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_ListAssociatedAssets.html)
  + [PutLoggingOptions](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_PutLoggingOptions.html)
  + [UpdateAsset](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_UpdateAsset.html)
  + [UpdateAssetModel](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_UpdateAssetModel.html)
  + [UpdateAssetProperty](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_UpdateAssetProperty.html)
  + [CreateGateway](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateGateway.html)
  + [DeleteGateway](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DeleteGateway.html)
  + [DescribeDefaultEncryptionConfiguration](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeDefaultEncryptionConfiguration.html)
  + [DescribeGateway](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeGateway.html)
  + [DescribeGatewayCapabilityConfiguration](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeGatewayCapabilityConfiguration.html)
  + [DescribeStorageConfiguration](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeStorageConfiguration.html)
  + [ListGateways](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_ListGateways.html)
  + [ListTagsForResource](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_ListTagsForResource.html)
  +  [UpdateGateway](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_UpdateGateway.html)
  + [UpdateGatewayCapabilityConfiguration](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_UpdateGatewayCapabilityConfiguration.html)
  + [PutDefaultEncryptionConfiguration](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_PutDefaultEncryptionConfiguration.html)
  +  [PutStorageConfiguration](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_PutStorageConfiguration.html)
  + [TagResource](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_TagResource.html)
  + [UntagResource](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_UntagResource.html)
**Note**  
Le point de terminaison VPC de l'interface pour les opérations **d'API du plan de contrôle** ne prend actuellement pas en charge les appels aux opérations d'API SiteWise Monitor suivantes :  
[BatchAssociateProjectAssets](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_BatchAssociateProjectAssets.html)
[BatchDisassociateProjectAssets](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_BatchDisassociateProjectAssets.html)
[CreateAccessPolicy](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateAccessPolicy.html)
[CreateDashboard](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateDashboard.html)
[CreatePortal](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreatePortal.html)
[CreateProject](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateProject.html)
[DeleteAccessPolicy](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DeleteAccessPolicy.html)
[DeletePortal](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DeletePortal.html)
[DeleteProject](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DeleteProject.html)
[DescribeAccessPolicy](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeAccessPolicy.html)
[DescribePortal](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribePortal.html) 
[DescribeProject](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeProject.html)
[ListAccessPolicies](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_ListAccessPolicies.html)
[ListDashboards](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_ListDashboards.html) 
[ListPortals](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_ListPortals.html)
[ListProjects](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_ListProjects.html) 
[ListProjectAssets](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_ListProjectAssets.html)
[UpdateAccessPolicy](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_UpdateAccessPolicy.html)
[UpdateDashboard](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_UpdateDashboard.html)
[UpdatePortal](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_UpdatePortal.html)
[UpdateProject](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_UpdateProject.html)

# Créez un point de terminaison VPC d'interface pour AWS IoT SiteWise
<a name="vpc-endpoint-create"></a>

Pour créer un point de terminaison VPC pour le AWS IoT SiteWise service, utilisez la console Amazon VPC ou le (). AWS Command Line Interface AWS CLI*Pour plus d'informations, consultez la section [Accès à un AWS service à l'aide d'un point de terminaison VPC d'interface](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint) dans le AWS PrivateLink Guide.*

Créez un point de terminaison VPC pour AWS IoT SiteWise en utilisant l'un des noms de service suivants :
+ Pour les opérations de l'API du **plan de données**, utilisez le nom de service suivant : 

  ```
  com.amazonaws.region.iotsitewise.data
  ```
+ Pour les opérations de l'API du **plan de contrôle**, utilisez le nom de service suivant : 

  ```
  com.amazonaws.region.iotsitewise.api
  ```

# Accès AWS IoT SiteWise via un point de terminaison VPC d'interface
<a name="vpc-endpoint-access"></a>

Lorsque vous créez un point de terminaison d'interface, nous générons des noms d'hôte DNS spécifiques au point de terminaison avec lesquels vous pouvez communiquer. AWS IoT SiteWise L'option DNS privé est activée par défaut. Pour plus d'informations, consultez la section [Utilisation de zones hébergées privées](https://docs.aws.amazon.com/vpc/latest/userguide/AmazonDNS-concepts.html#vpc-private-hosted-zones) dans le guide de l'*utilisateur Amazon VPC*.

*Si vous activez le DNS privé pour le point de terminaison*, vous pouvez envoyer des demandes d'API AWS IoT SiteWise via l'un des points de terminaison VPC suivants.
+ Pour les opérations de l'API du **plan de données**, utilisez le point de terminaison suivant : Remplacez *region* par votre Région AWS.

  ```
  data.iotsitewise.region.amazonaws.com
  ```
+ Pour les opérations de l'API du **plan de contrôle**, utilisez le point de terminaison suivant : Remplacez *region* par votre Région AWS.

  ```
  api.iotsitewise.region.amazonaws.com
  ```

*Si vous désactivez le DNS privé pour le point de terminaison*, vous devez effectuer les opérations suivantes pour y accéder AWS IoT SiteWise via le point de terminaison :

1. Spécifiez l'URL du point de terminaison VPC dans les demandes d'API.
   + Pour les opérations de l'API du **plan de données**, utilisez l'URL du point de terminaison suivant. Remplacez *vpc-endpoint-id* et *region* par l'ID et la région de votre point de terminaison VPC.

     ```
     vpc-endpoint-id.data.iotsitewise.region.vpce.amazonaws.com
     ```
   + Pour les opérations de l'API du **plan de contrôle**, utilisez l'URL du point de terminaison suivant. Remplacez *vpc-endpoint-id* et *region* par l'ID et la région de votre point de terminaison VPC.

     ```
     vpc-endpoint-id.api.iotsitewise.region.vpce.amazonaws.com
     ```

1. Désactive l'injection de préfixe d'hôte. Le AWS CLI et AWS SDKs ajoutez différents préfixes d'hôte au point de terminaison du service lorsque vous appelez chaque opération d'API. Cette fonctionnalité entraîne la production de AWS CLI données et AWS SDKs URLs qui ne sont pas valides AWS IoT SiteWise lorsque vous spécifiez un point de terminaison VPC.
**Important**  
Vous ne pouvez pas désactiver l'injection de préfixe d'hôte dans le AWS CLI ou le Outils AWS pour PowerShell. Cela signifie que si vous désactivez le DNS privé, vous ne pouvez pas utiliser ces outils pour accéder AWS IoT SiteWise via le point de terminaison VPC. Activez le DNS privé pour utiliser le AWS CLI ou Outils AWS pour PowerShell pour accéder AWS IoT SiteWise via le point de terminaison.

   Pour plus d'informations sur la façon de désactiver l'injection de préfixe d'hôte dans le AWS SDKs, consultez les sections de documentation suivantes pour chaque SDK :
   + [AWS SDK pour C\$1\$1](https://sdk.amazonaws.com/cpp/api/LATEST/struct_aws_1_1_client_1_1_client_configuration.html#a3579c1a2f2e1c9d54e99c59d27643499)
   + [AWS SDK pour Go](https://docs.aws.amazon.com/sdk-for-go/api/aws/#Config.WithDisableEndpointHostPrefix)
   + [AWS SDK pour Go](https://pkg.go.dev/github.com/aws/aws-sdk-go-v2/config) v2
   + [AWS SDK pour Java](https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/ClientConfiguration.html#setDisableHostPrefixInjection-boolean-)
   + [AWS SDK for Java 2.x](https://sdk.amazonaws.com/java/api/latest/software/amazon/awssdk/core/client/config/SdkAdvancedClientOption.html)
   + [AWS SDK pour JavaScript](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/Config.html#hostPrefixEnabled-property)
   + [AWS SDK pour .NET](https://docs.aws.amazon.com/sdkfornet/v4/apidocs/items/Runtime/TClientConfig.html)
   + [AWS SDK pour PHP](https://docs.aws.amazon.com/aws-sdk-php/v3/api/class-Aws.AwsClient.html#___construct)
   + [AWS SDK pour Python (Boto3)](https://botocore.amazonaws.com/v1/documentation/api/latest/reference/config.html)
   + [AWS SDK pour Ruby](https://docs.aws.amazon.com/sdk-for-ruby/v3/api/Aws/IoTSiteWise/Client.html#initialize-instance_method)

*Pour plus d'informations, consultez la section [Accès à un AWS service à l'aide d'un point de terminaison VPC d'interface](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#access-service-though-endpoint) dans le AWS PrivateLink Guide.*

# Créez une politique de point de terminaison VPC pour AWS IoT SiteWise
<a name="vpc-endpoint-policy"></a>

Vous pouvez attacher une stratégie de point de terminaison à votre point de terminaison d’un VPC qui contrôle l’accès à AWS IoT SiteWise. La politique spécifie les informations suivantes :
+ Le principal qui peut effectuer des opérations.
+ Les opérations qui peuvent être effectuées.
+ Les ressources sur lesquelles les opérations peuvent être effectuées.

Pour plus d’informations, consultez [Contrôle de l’accès aux points de terminaison d’un VPC à l’aide de politiques de point de terminaison](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) dans le *Guide de l’utilisateur Amazon VPC*.

**Exemple : politique de point de terminaison VPC pour les actions AWS IoT SiteWise**  
Voici un exemple de politique de point de terminaison pour AWS IoT SiteWise. Lorsqu'elle est attachée à un point de terminaison, cette politique accorde l'accès aux AWS IoT SiteWise actions répertoriées *`iotsitewiseadmin`* à AWS l'utilisateur *123456789012* responsable de l'actif spécifié.

```
{
    "Statement": [
        {
            "Action": [
                "iotsitewise:CreateAsset",
                "iotsitewise:ListGateways",
                "iotsitewise:ListTagsForResource"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:iotsitewise:us-west-2:123456789012:asset/a1b2c3d4-5678-90ab-cdef-33333EXAMPLE",
            "Principal": {
                "AWS": [
                    "123456789012:user/iotsitewiseadmin"
                ]
            }
        }
    ]
}
```