Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# AWS IoT TwinMaker et points de terminaison VPC d'interface ()AWS PrivateLink
Vous pouvez établir une connexion privée entre votre cloud privé virtuel (VPC) et en AWS IoT TwinMaker créant un point de terminaison *VPC d'interface*. Les points de terminaison de l'interface sont alimentés par [AWS PrivateLink](https://aws.amazon.com/privatelink)lesquels vous pouvez accéder en privé AWS IoT TwinMaker APIs sans passerelle Internet, périphérique de traduction d'adresses réseau (NAT), connexion VPN ou connexion AWS Direct Connect. AWS IoT TwinMaker prend en charge les deux IPv4 et IPv6 (double pile) via ses points de terminaison d'interface. Les instances de votre VPC n'ont pas besoin d'adresses IP publiques pour communiquer avec elles. AWS IoT TwinMaker APIs Le trafic entre votre VPC et celui qui AWS IoT TwinMaker ne quitte pas le réseau Amazon.
Chaque point de terminaison d’interface est représenté par une ou plusieurs [interfaces réseau Elastic](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) dans vos sous-réseaux.
Pour de plus amples informations, consultez [Points de terminaison VPC (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) dans le *Guide de l’utilisateur Amazon VPC*.
## Considérations relatives aux points de AWS IoT TwinMaker terminaison VPC
Avant de configurer un point de terminaison VPC d'interface pour AWS IoT TwinMaker, consultez les [propriétés et les limites du point de terminaison d'interface](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations) dans le guide de l'utilisateur Amazon *VPC*.
AWS IoT TwinMaker permet d'appeler toutes ses actions d'API depuis votre VPC.
+ Pour les opérations d'API du plan de données, utilisez le point de terminaison suivant :
```
data.iottwinmaker.{{region}}.amazonaws.com
```
Les opérations de l'API du plan de données sont les suivantes :
+ [GetPropertyValue](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetPropertyValue.html)
+ [GetPropertyValueHistory](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetPropertyValueHistory.html)
+ [BatchPutPropertyValues](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_BatchPutPropertyValues.html)
+ Pour les opérations de l'API du plan de contrôle, utilisez le point de terminaison suivant :
```
api.iottwinmaker.{{region}}.amazonaws.com
```
Les opérations d'API du plan de contrôle prises en charge sont les suivantes :
+ [CreateComponentType](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_CreateComponentType.html)
+ [CreateEntity](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_CreateEntity.html)
+ [CreateScene](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_CreateScene.html)
+ [CreateWorkspace](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_CreateWorkspace.html)
+ [DeleteComponentType](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_DeleteComponentType.html)
+ [DeleteEntity](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_DeleteEntity.html)
+ [DeleteScene](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_DeleteScene.html)
+ [DeleteWorkspace](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_DeleteWorkspace.html)
+ [GetComponentType](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetComponentType.html)
+ [GetEntity](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetEntity.html)
+ [GetScene](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetScene.html)
+ [GetWorkspace](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetWorkspace.html)
+ [ListComponentTypes](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListComponentTypes.html)
+ [ListComponentTypes](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListComponentTypes.html)
+ [ListEntities](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListEntities.html)
+ [ListScenes](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListScenes.html)
+ [ListTagsForResource](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListTagsForResource.html)
+ [ListWorkspaces](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListWorkspaces.html)
+ [TagResource](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_TagResource.html)
+ [UntagResource](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_UntagResource.html)
+ [UpdateComponentType](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_UpdateComponentType.html)
+ [UpdateEntity](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_UpdateEntity.html)
+ [UpdateScene](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_UpdateScene.html)
+ [UpdateWorkspace](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_UpdateWorkspace.html)
## Création d'un point de terminaison VPC d'interface pour AWS IoT TwinMaker
Vous pouvez créer un point de terminaison VPC pour le AWS IoT TwinMaker service à l'aide de la console Amazon VPC ou du (). AWS Command Line Interface AWS CLI Pour plus d’informations, consultez [Création d’un point de terminaison d’interface](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint) dans le *Guide de l’utilisateur Amazon VPC*.
Créez un point de terminaison VPC AWS IoT TwinMaker qui utilise le nom de service suivant.
+ Pour les opérations d'API du plan de données, utilisez le nom de service suivant :
```
com.amazonaws.{{region}}.iottwinmaker.data
```
+ Pour les opérations d'API du plan de contrôle, utilisez le nom de service suivant :
```
com.amazonaws.{{region}}.iottwinmaker.api
```
Si vous activez le DNS privé pour le point de terminaison, vous pouvez envoyer des demandes d' AWS IoT TwinMaker API en utilisant son nom DNS par défaut pour la région, par exemple,`iottwinmaker.us-east-1.amazonaws.com`.
Pour plus d’informations, consultez [Accès à un service via un point de terminaison d’interface](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint) dans le *Guide de l’utilisateur Amazon VPC*.
AWS IoT TwinMaker PrivateLink est pris en charge dans les régions suivantes :
+ **us-east-1**
Le ControlPlane service est pris en charge dans les zones de disponibilité suivantes : `use1-az1``use1-az2`, et`use1-az6`.
Le DataPlane service est pris en charge dans les zones de disponibilité suivantes : `use1-az1``use1-az2`, et`use1-az4`.
+ **us-west-2**
Les DataPlane services ControlPlane et sont pris en charge dans les zones de disponibilité suivantes : `usw2-az1``usw2-az2`, et`usw2-az3`.
+ **eu-west-1**
+ **eu-central-1**
+ **ap-southeast-1**
+ **ap-southeast-2**
Pour plus d'informations sur les zones de disponibilité, consultez [la section Zone de disponibilité IDs pour vos AWS ressources - AWS Resource Access Manager](https://docs.aws.amazon.com/ram/latest/userguide/working-with-az-ids.html).
## Accès AWS IoT TwinMaker via un point de terminaison VPC d'interface
Lorsque vous créez un point de terminaison d'interface, il AWS IoT TwinMaker génère des noms d'hôte DNS spécifiques au point de terminaison avec lesquels vous pouvez communiquer. AWS IoT TwinMaker L'option DNS privé est activée par défaut. Pour plus d'informations, consultez la section [Utilisation de zones hébergées privées](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-private-hosted-zones) dans le guide de l'*utilisateur Amazon VPC*.
Si vous activez le DNS privé pour le point de terminaison, vous pouvez envoyer des demandes d'API AWS IoT TwinMaker via l'un des points de terminaison VPC suivants.
+ Pour les opérations de l'API du plan de données, utilisez le point de terminaison suivant. Remplacez {{region}} par votre AWS région.
```
data.iottwinmaker.{{region}}.amazonaws.com
```
+ Pour les opérations de l'API du plan de contrôle, utilisez le point de terminaison suivant. Remplacez {{region}} par votre AWS région.
```
api.iottwinmaker.{{region}}.amazonaws.com
```
Si vous désactivez le DNS privé pour le point de terminaison, vous devez effectuer les opérations suivantes pour y accéder AWS IoT TwinMaker via le point de terminaison :
+ Spécifiez l'URL du point de terminaison VPC dans les demandes d'API.
+ Pour les opérations de l'API du plan de données, utilisez l'URL du point de terminaison suivant. Remplacez {{vpc-endpoint-id}} et {{region}} par l'ID et la région de votre point de terminaison VPC.
```
{{vpc-endpoint-id}}.data.iottwinmaker.{{region}}.vpce.amazonaws.com
```
+ Pour les opérations de l'API du plan de contrôle, utilisez l'URL du point de terminaison suivant. Remplacez {{vpc-endpoint-id}} et {{region}} par l'ID et la région de votre point de terminaison VPC.
```
{{vpc-endpoint-id}}.api.iottwinmaker.{{region}}.vpce.amazonaws.com
```
+ Désactive l'injection de préfixe d'hôte. Le AWS CLI et AWS SDKs ajoutez différents préfixes d'hôte au point de terminaison du service lorsque vous appelez chaque opération d'API. Cela entraîne la production AWS CLI AWS SDKs d'une valeur non valide URLs AWS IoT TwinMaker lorsque vous spécifiez un point de terminaison VPC.
**Important**
Vous ne pouvez pas désactiver l'injection de préfixe d'hôte dans AWS CLI ou Outils AWS pour PowerShell. Cela signifie que si vous avez désactivé le DNS privé, vous ne pourrez pas utiliser le point de AWS CLI terminaison VPC ni Outils AWS pour PowerShell y accéder AWS IoT TwinMaker via celui-ci. Si vous souhaitez utiliser ces outils pour accéder AWS IoT TwinMaker via le point de terminaison, activez le DNS privé.
Pour plus d'informations sur la façon de désactiver l'injection de préfixe d'hôte dans le AWS SDKs, consultez les sections de documentation suivantes pour chaque SDK :
+ [AWS SDK pour C\+\+](https://sdk.amazonaws.com/cpp/api/LATEST/struct_aws_1_1_client_1_1_client_configuration.html#a3579c1a2f2e1c9d54e99c59d27643499)
+ [AWS SDK pour Go](https://docs.aws.amazon.com/sdk-for-go/api/aws/#Config.WithDisableEndpointHostPrefix)
+ [AWS SDK pour Go](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/configure-endpoints.html#migration) v2
+ [AWS SDK pour Java](https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/ClientConfiguration.html#setDisableHostPrefixInjection-boolean-)
+ [AWS SDK for Java 2.x](https://sdk.amazonaws.com/java/api/latest/software/amazon/awssdk/core/client/config/SdkAdvancedClientOption.html)
+ [AWS SDK pour JavaScript](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/Config.html#hostPrefixEnabled-property)
+ [AWS SDK pour .NET](https://docs.aws.amazon.com/sdkfornet/v4/apidocs/items/Runtime/TClientConfig.html)
+ [AWS SDK pour PHP](https://docs.aws.amazon.com/aws-sdk-php/v3/api/class-Aws.AwsClient.html#___construct)
+ [AWS SDK pour Python (Boto3)](https://botocore.amazonaws.com/v1/documentation/api/latest/reference/config.html)
+ [AWS SDK pour Ruby](https://docs.aws.amazon.com/sdk-for-ruby/v3/api/Aws/IoTSiteWise/Client.html#initialize-instance_method)
Pour plus d’informations, consultez [Accès à un service via un point de terminaison d’interface](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint) dans le *Guide de l’utilisateur Amazon VPC*.
## Création d'une politique de point de terminaison VPC pour AWS IoT TwinMaker
Vous pouvez attacher une stratégie de point de terminaison à votre point de terminaison d’un VPC qui contrôle l’accès à AWS IoT TwinMaker. La politique spécifie les informations suivantes :
+ Le principal qui peut exécuter des actions.
+ Les actions qui peuvent être effectuées.
+ Les ressources sur lesquelles les actions peuvent être exécutées.
Pour plus d’informations, consultez [Contrôle de l’accès aux services avec points de terminaison d’un VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) dans le *Guide de l’utilisateur Amazon VPC*.
**Exemple : politique de point de terminaison VPC pour les actions AWS IoT TwinMaker**
Voici un exemple de politique de point de terminaison pour AWS IoT TwinMaker. Lorsqu'elle est attachée à un point de terminaison, cette politique accorde l'accès aux AWS IoT TwinMaker actions répertoriées pour l'utilisateur IAM `iottwinmakeradmin` dans le AWS compte `123456789012` sur toutes les ressources.
```
{
"Statement":[
{
"Principal": {
"AWS": "arn:aws:iam::123456789012:user/role"
},
"Resource": "*",
"Effect":"Allow",
"Action":[
"{{iottwinmaker}}:{{CreateEntity}}",
"{{iottwinmaker}}:{{GetScene}}",
"{{iottwinmaker}}:{{ListEntities}}"
]
}
]
}
```