Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# AWS IoT TwinMaker dan antarmuka titik akhir VPC ()AWS PrivateLink
<a name="vpc-interface-endpoints"></a>

Anda dapat membuat koneksi pribadi antara virtual private cloud (VPC) Anda dan AWS IoT TwinMaker dengan membuat antarmuka *VPC* endpoint. Endpoint antarmuka didukung oleh [AWS PrivateLink](https://aws.amazon.com/privatelink), yang dapat Anda gunakan untuk mengakses secara pribadi AWS IoT TwinMaker APIs tanpa gateway internet, perangkat terjemahan alamat jaringan (NAT), koneksi VPN, atau koneksi Direct AWS Connect. AWS IoT TwinMaker mendukung keduanya IPv4 dan IPv6 (dual-stack) melalui titik akhir antarmuka. Instans di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi. AWS IoT TwinMaker APIs Lalu lintas antara VPC Anda dan AWS IoT TwinMaker tidak meninggalkan jaringan Amazon. 

Setiap titik akhir antarmuka diwakili oleh satu atau beberapa [Antarmuka Jaringan Elastis](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) di subnet Anda. 

Untuk informasi selengkapnya, lihat [Antarmuka VPC endpoint (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) dalam *Panduan Pengguna Amazon VPC*.

## Pertimbangan untuk titik akhir AWS IoT TwinMaker VPC
<a name="vpc-endpoint-considerations"></a>

Sebelum menyiapkan titik akhir VPC antarmuka AWS IoT TwinMaker, tinjau [properti dan batasan titik akhir Antarmuka di](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations) Panduan Pengguna Amazon *VPC*.

AWS IoT TwinMaker mendukung panggilan ke semua tindakan API-nya dari VPC Anda.
+ Untuk operasi API bidang data, gunakan titik akhir berikut:

  ```
  data.iottwinmaker.{{region}}.amazonaws.com
  ```

  Operasi API bidang data meliputi yang berikut:
  + [GetPropertyValue](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetPropertyValue.html)
  + [GetPropertyValueHistory](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetPropertyValueHistory.html)
  + [BatchPutPropertyValues](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_BatchPutPropertyValues.html)
+ Untuk operasi API bidang kontrol, gunakan titik akhir berikut:

  ```
  api.iottwinmaker.{{region}}.amazonaws.com
  ```

  Operasi API bidang kontrol yang didukung mencakup hal-hal berikut:
  + [CreateComponentType](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_CreateComponentType.html)
  + [CreateEntity](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_CreateEntity.html)
  + [CreateScene](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_CreateScene.html)
  + [CreateWorkspace](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_CreateWorkspace.html)
  + [DeleteComponentType](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_DeleteComponentType.html)
  + [DeleteEntity](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_DeleteEntity.html)
  + [DeleteScene](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_DeleteScene.html)
  + [DeleteWorkspace](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_DeleteWorkspace.html)
  + [GetComponentType](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetComponentType.html)
  + [GetEntity](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetEntity.html)
  + [GetScene](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetScene.html)
  + [GetWorkspace](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetWorkspace.html)
  + [ListComponentTypes](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListComponentTypes.html)
  + [ListComponentTypes](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListComponentTypes.html)
  + [ListEntities](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListEntities.html)
  + [ListScenes](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListScenes.html)
  + [ListTagsForResource](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListTagsForResource.html)
  + [ListWorkspaces](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListWorkspaces.html)
  + [TagResource](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_TagResource.html)
  + [UntagResource](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_UntagResource.html)
  + [UpdateComponentType](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_UpdateComponentType.html)
  + [UpdateEntity](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_UpdateEntity.html)
  + [UpdateScene](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_UpdateScene.html)
  + [UpdateWorkspace](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_UpdateWorkspace.html)

## Membuat titik akhir VPC antarmuka untuk AWS IoT TwinMaker
<a name="vpc-endpoint-create"></a>

Anda dapat membuat titik akhir VPC untuk AWS IoT TwinMaker layanan dengan menggunakan konsol VPC Amazon atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat [Membuat titik akhir antarmuka](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint) dalam *Panduan Pengguna Amazon VPC*.

Buat titik akhir VPC AWS IoT TwinMaker yang menggunakan nama layanan berikut. 
+ Untuk operasi API bidang data, gunakan nama layanan berikut: 

  ```
  com.amazonaws.{{region}}.iottwinmaker.data
  ```
+ Untuk operasi API bidang kontrol, gunakan nama layanan berikut: 

  ```
  com.amazonaws.{{region}}.iottwinmaker.api
  ```

Jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API AWS IoT TwinMaker dengan menggunakan nama DNS default untuk Wilayah, misalnya,. `iottwinmaker.us-east-1.amazonaws.com` 

Untuk informasi selengkapnya, lihat [Mengakses layanan melalui titik akhir antarmuka](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint) dalam *Panduan Pengguna Amazon VPC*.

AWS IoT TwinMaker PrivateLink didukung di wilayah berikut:
+ **us-east-1**

   ControlPlane Layanan ini didukung di zona ketersediaan berikut:`use1-az1`,`use1-az2`, dan`use1-az6`.

   DataPlane Layanan ini didukung di zona ketersediaan berikut:`use1-az1`,`use1-az2`, dan`use1-az4`.
+ **us-west-2**

   DataPlane Layanan ControlPlane dan didukung di zona ketersediaan berikut:`usw2-az1`,`usw2-az2`, dan`usw2-az3`. 
+ **eu-west-1**
+ **eu-central-1**
+ **ap-southeast-1**
+ **ap-southeast-2**

Untuk informasi selengkapnya tentang zona ketersediaan, lihat [Availability Zone IDs untuk AWS sumber daya Anda - AWS Resource Access Manager](https://docs.aws.amazon.com/ram/latest/userguide/working-with-az-ids.html).

## Mengakses AWS IoT TwinMaker melalui antarmuka VPC endpoint
<a name="vpc-endpoint-access"></a>

Saat Anda membuat titik akhir antarmuka, AWS IoT TwinMaker buat nama host DNS khusus titik akhir yang dapat Anda gunakan untuk berkomunikasi. AWS IoT TwinMaker Opsi DNS pribadi diaktifkan secara default. Untuk informasi selengkapnya, lihat [Menggunakan zona yang dihosting pribadi](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-private-hosted-zones) di *Panduan Pengguna Amazon VPC*.

Jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API AWS IoT TwinMaker melalui salah satu titik akhir VPC berikut.
+ Untuk operasi API bidang data, gunakan titik akhir berikut. Ganti {{region}} dengan AWS wilayah Anda.

  ```
  data.iottwinmaker.{{region}}.amazonaws.com
  ```
+ Untuk operasi API bidang kontrol, gunakan titik akhir berikut. Ganti {{region}} dengan AWS wilayah Anda.

  ```
  api.iottwinmaker.{{region}}.amazonaws.com
  ```

Jika Anda menonaktifkan DNS pribadi untuk titik akhir, Anda harus melakukan hal berikut untuk mengakses AWS IoT TwinMaker melalui titik akhir:
+ Tentukan URL titik akhir VPC dalam permintaan API.
  + Untuk operasi API bidang data, gunakan URL titik akhir berikut. Ganti {{vpc-endpoint-id}} dan {{region}} dengan ID titik akhir VPC dan Wilayah Anda.

    ```
    {{vpc-endpoint-id}}.data.iottwinmaker.{{region}}.vpce.amazonaws.com
    ```
  + Untuk operasi API bidang kontrol, gunakan URL titik akhir berikut. Ganti {{vpc-endpoint-id}} dan {{region}} dengan ID titik akhir VPC dan Wilayah Anda.

    ```
    {{vpc-endpoint-id}}.api.iottwinmaker.{{region}}.vpce.amazonaws.com
    ```
+ Nonaktifkan injeksi awalan host. AWS CLI Dan tambahkan AWS SDKs titik akhir layanan dengan berbagai awalan host saat Anda memanggil setiap operasi API. Ini AWS SDKs menyebabkan AWS CLI dan menghasilkan tidak valid URLs AWS IoT TwinMaker saat Anda menentukan titik akhir VPC.
**penting**  
Anda tidak dapat menonaktifkan injeksi awalan host di AWS CLI atau Alat AWS untuk PowerShell. Ini berarti bahwa jika Anda telah menonaktifkan DNS pribadi, Anda tidak akan dapat menggunakan AWS CLI atau Alat AWS untuk PowerShell mengakses AWS IoT TwinMaker melalui titik akhir VPC. Jika Anda ingin menggunakan alat ini untuk mengakses AWS IoT TwinMaker melalui titik akhir, aktifkan DNS pribadi.

  Untuk informasi selengkapnya tentang cara menonaktifkan injeksi awalan host di AWS SDKs, lihat bagian dokumentasi berikut untuk setiap SDK:
  + [AWS SDK untuk C\+\+](https://sdk.amazonaws.com/cpp/api/LATEST/struct_aws_1_1_client_1_1_client_configuration.html#a3579c1a2f2e1c9d54e99c59d27643499)
  + [AWS SDK untuk Go](https://docs.aws.amazon.com/sdk-for-go/api/aws/#Config.WithDisableEndpointHostPrefix)
  + [AWS SDK untuk Go v2](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/configure-endpoints.html#migration)
  + [AWS SDK untuk Java](https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/ClientConfiguration.html#setDisableHostPrefixInjection-boolean-)
  + [AWS SDK for Java 2.x](https://sdk.amazonaws.com/java/api/latest/software/amazon/awssdk/core/client/config/SdkAdvancedClientOption.html)
  + [AWS SDK untuk JavaScript](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/Config.html#hostPrefixEnabled-property)
  + [AWS SDK untuk .NET](https://docs.aws.amazon.com/sdkfornet/v4/apidocs/items/Runtime/TClientConfig.html)
  + [AWS SDK untuk PHP](https://docs.aws.amazon.com/aws-sdk-php/v3/api/class-Aws.AwsClient.html#___construct)
  + [AWS SDK untuk Python (Boto3)](https://botocore.amazonaws.com/v1/documentation/api/latest/reference/config.html)
  + [AWS SDK untuk Ruby](https://docs.aws.amazon.com/sdk-for-ruby/v3/api/Aws/IoTSiteWise/Client.html#initialize-instance_method)

Untuk informasi selengkapnya, lihat [Mengakses layanan melalui titik akhir antarmuka](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint) dalam *Panduan Pengguna Amazon VPC*.

## Membuat kebijakan titik akhir VPC untuk AWS IoT TwinMaker
<a name="vpc-endpoint-policy"></a>

Anda dapat melampirkan kebijakan titik akhir ke VPC endpoint yang mengendalikan akses ke AWS IoT TwinMaker. Kebijakan menentukan informasi berikut ini:
+ Prinsipal yang dapat melakukan tindakan.
+ Tindakan yang dapat dilakukan.
+ Sumber daya yang menjadi target tindakan.

Untuk informasi selengkapnya, lihat [Mengontrol Akses ke Layanan dengan titik akhir VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) dalam *Panduan Pengguna Amazon VPC*. 

**Contoh: Kebijakan titik akhir VPC untuk tindakan AWS IoT TwinMaker**  
Berikut ini adalah contoh kebijakan endpoint untuk AWS IoT TwinMaker. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke AWS IoT TwinMaker tindakan yang tercantum untuk pengguna IAM di AWS akun `iottwinmakeradmin` `123456789012` di semua sumber daya.

```
{
   "Statement":[ 
      {
        "Principal": {
            "AWS": "arn:aws:iam::123456789012:user/role"
                },
         "Resource": "*",
         "Effect":"Allow",
         "Action":[
            "{{iottwinmaker}}:{{CreateEntity}}",
            "{{iottwinmaker}}:{{GetScene}}",
            "{{iottwinmaker}}:{{ListEntities}}"
         ]
        }
    ]
}
```