Membuat titik akhir VPC antarmuka untuk integrasi Terkelola AWS IoT - Integrasi terkelola untuk AWS IoT Device Management
Metode KonsolMetode CLI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat titik akhir VPC antarmuka untuk integrasi Terkelola AWS IoT

Anda dapat membuat titik akhir VPC untuk layanan integrasi AWS IoT Terkelola menggunakan Konsol VPC Amazon atau (CLI). AWS CLI AWS

Untuk membuat antarmuka VPC endpoint untuk integrasi AWS IoT Terkelola (konsol)

  1. Buka Konsol VPC Amazon di Konsol VPC Amazon.

  2. Di panel navigasi, pilih Titik Akhir.

  3. Pilih Buat Titik Akhir.

  4. Untuk kategori Layanan, pilih AWS layanan.

  5. Untuk nama Layanan, pilih nama layanan yang sesuai dengan AWS Wilayah Anda. Misalnya:

    • com.amazonaws.ca-central-1.iotmanagedintegrations.api

    • com.amazonaws.eu-west-1.iotmanagedintegrations.api

  6. Untuk VPC, pilih VPC tempat Anda akan mengakses Integrasi Terkelola. AWS IoT

  7. Untuk Pengaturan tambahan, Aktifkan nama DNS dipilih secara default. Kami menyarankan Anda untuk mempertahankan pengaturan ini. Ini memastikan bahwa permintaan ke titik akhir layanan publik integrasi AWS IoT Terkelola diselesaikan ke titik akhir VPC Amazon Anda.

  8. Untuk Subnet, pilih subnet untuk membuat antarmuka jaringan titik akhir. Anda dapat memilih satu subnet per Availability Zone.

  9. Untuk jenis alamat IP, pilih dari opsi berikut:

    • IPv4: Tetapkan IPv4 alamat ke antarmuka jaringan titik akhir

    • IPv6: Tetapkan IPv6 alamat ke antarmuka jaringan titik akhir (didukung hanya jika semua subnet yang dipilih hanya -only) IPv6

    • Dualstack: Tetapkan keduanya IPv4 dan IPv6 alamat ke antarmuka jaringan titik akhir

  10. Untuk grup Keamanan, pilih grup keamanan untuk dikaitkan dengan antarmuka jaringan titik akhir. Aturan grup keamanan harus memungkinkan komunikasi antara antarmuka jaringan titik akhir dan sumber daya di VPC Anda yang berkomunikasi dengan layanan.

  11. Untuk Kebijakan, pilih Akses penuh untuk mengizinkan semua operasi oleh semua prinsipal pada semua sumber daya melalui titik akhir antarmuka. Untuk membatasi akses, pilih Kustom dan tentukan kebijakan.

  12. (Opsional) Untuk menambahkan tag, pilih Tambahkan tag baru dan masukkan kunci tag dan nilai.

  13. Pilih Buat titik akhir.

Untuk membuat titik akhir VPC antarmuka untuk Integrasi Terkelola IoT (AWS CLI)

Gunakan create-vpc-endpointperintah dan tentukan ID VPC, tipe titik akhir VPC (antarmuka), nama layanan, subnet yang akan menggunakan titik akhir, dan grup keamanan untuk dikaitkan dengan antarmuka jaringan titik akhir.

aws ec2 create-vpc-endpoint \
  --vpc-id vpc-12345678 \
  --route-table-ids rtb-12345678 \
  --service-name com.amazonaws.ca-central-1.iotmanagedintegrations.api \
  --vpc-endpoint-type Interface \
  --subnet-ids subnet-12345678 subnet-87654321 \
  --security-group-ids sg-12345678