Considerazioni per AWS IoT TwinMaker Endpoint VPC Creazione di un endpoint VPC di interfaccia per AWS IoT TwinMaker Accesso AWS IoT TwinMaker tramite un'interfaccia VPC endpoint Creazione di una policy per gli endpoint VPC per AWS IoT TwinMaker

AWS IoT TwinMaker e endpoint VPC di interfaccia (AWS PrivateLink)

È possibile stabilire una connessione privata tra il cloud privato virtuale (VPC) e creare un AWS IoT TwinMaker endpoint VPC di interfaccia. Gli endpoint di interfaccia sono alimentati da AWS PrivateLink, che puoi utilizzare per accedere in modo privato alle AWS IoT TwinMaker API senza un gateway Internet, un dispositivo NAT (Network Address Translation), una connessione VPN o una connessione Direct Connect AWS . AWS IoT TwinMaker supporta sia IPv4 che IPv6 (dual-stack) tramite i suoi endpoint di interfaccia. Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per comunicare con AWS IoT TwinMaker le API. Il traffico tra il tuo VPC e AWS IoT TwinMaker non esce dalla rete Amazon.

Ogni endpoint dell'interfaccia è rappresentato da una o più interfacce di rete elastiche nelle sottoreti.

Per ulteriori informazioni, consultare Endpoint VPC di interfaccia (AWS PrivateLink) nella Guida per l'utente di Amazon VPC.

Considerazioni per AWS IoT TwinMaker Endpoint VPC

Prima di configurare un endpoint VPC di interfaccia per AWS IoT TwinMaker, consulta le proprietà e le limitazioni dell'endpoint dell'interfaccia nella Amazon VPC User Guide.

AWS IoT TwinMaker supporta l'esecuzione di chiamate a tutte le sue azioni API dal tuo VPC.

Per le operazioni dell'API del piano dati, utilizza il seguente endpoint:
```
data.iottwinmaker.region.amazonaws.com
```
Le operazioni dell'API del piano dati includono quanto segue:
Per le operazioni dell'API del piano di controllo, utilizzate il seguente endpoint:
```
api.iottwinmaker.region.amazonaws.com
```
Le operazioni API del piano di controllo supportate includono quanto segue:

Creazione di un endpoint VPC di interfaccia per AWS IoT TwinMaker

Puoi creare un endpoint VPC per il AWS IoT TwinMaker servizio utilizzando la console Amazon VPC o (). AWS Command Line Interface AWS CLI Per ulteriori informazioni, consultare Creazione di un endpoint di interfaccia nella Guida per l’utente di Amazon VPC.

Crea un endpoint VPC per AWS IoT TwinMaker cui utilizzi il seguente nome di servizio.

Per le operazioni dell'API del piano dati, utilizza il seguente nome di servizio:
```
com.amazonaws.region.iottwinmaker.data
```
Per le operazioni dell'API del piano di controllo, utilizzate il seguente nome di servizio:
```
com.amazonaws.region.iottwinmaker.api
```

Se abiliti il DNS privato per l'endpoint, puoi effettuare richieste API a AWS IoT TwinMaker utilizzando il nome DNS predefinito per la regione, ad esempio,. iottwinmaker.us-east-1.amazonaws.com

Per ulteriori informazioni, consultare Accesso a un servizio tramite un endpoint di interfaccia in Guida per l'utente di Amazon VPC.

AWS IoT TwinMaker PrivateLink è supportato nelle seguenti regioni:

us-east-1

Il ControlPlane servizio è supportato nelle seguenti zone di disponibilità: use1-az1use1-az2, euse1-az6.

Il DataPlane servizio è supportato nelle seguenti zone di disponibilità: use1-az1use1-az2, euse1-az4.
us-west-2

I DataPlane servizi ControlPlane e sono supportati nelle seguenti zone di disponibilità: usw2-az1usw2-az2, eusw2-az3.
eu-west-1
eu-central-1
ap-southeast-1
ap-southeast-2

Per ulteriori informazioni sulle zone di disponibilità, vedere ID delle zone di disponibilità per le AWS risorse - AWS Resource Access Manager.

Accesso AWS IoT TwinMaker tramite un'interfaccia VPC endpoint

Quando crei un endpoint di interfaccia, AWS IoT TwinMaker genera nomi host DNS specifici dell'endpoint con cui puoi comunicare. AWS IoT TwinMaker L'opzione DNS privato è abilitata per impostazione predefinita. Per ulteriori informazioni, consulta Using private hosted zones nella Amazon VPC User Guide.

Se abiliti il DNS privato per l'endpoint, puoi effettuare richieste API AWS IoT TwinMaker tramite uno dei seguenti endpoint VPC.

Per le operazioni dell'API del piano dati, utilizza il seguente endpoint. Sostituisci region con la tua AWS regione.
```
data.iottwinmaker.region.amazonaws.com
```
Per le operazioni dell'API del piano di controllo, utilizza il seguente endpoint. Sostituisci region con la tua AWS regione.
```
api.iottwinmaker.region.amazonaws.com
```

Se disabiliti il DNS privato per l'endpoint, devi fare quanto segue per accedere AWS IoT TwinMaker tramite l'endpoint:

Specificare l'URL dell'endpoint VPC nelle richieste API.
- Per le operazioni dell'API del piano dati, utilizza il seguente URL dell'endpoint. Sostituisci vpc-endpoint-id e region con l'ID e la regione dell'endpoint VPC.
```
vpc-endpoint-id.data.iottwinmaker.region.vpce.amazonaws.com
```
- Per le operazioni dell'API del piano di controllo, utilizza il seguente URL dell'endpoint. Sostituisci vpc-endpoint-id e region con l'ID e la regione dell'endpoint VPC.
```
vpc-endpoint-id.api.iottwinmaker.region.vpce.amazonaws.com
```
Disabilita l'iniezione del prefisso dell'host. Gli AWS CLI e AWS SDK antepongono all'endpoint del servizio vari prefissi host quando si chiama ciascuna operazione API. Ciò fa sì che gli AWS CLI e AWS SDK generino URL non validi per AWS IoT TwinMaker quando si specifica un endpoint VPC.

Importante
Non puoi disabilitare l'iniezione del prefisso host in o. AWS CLI AWS Strumenti per PowerShell Ciò significa che se hai disabilitato il DNS privato, non potrai utilizzare AWS CLI o AWS Strumenti per PowerShell accedere AWS IoT TwinMaker tramite l'endpoint VPC. Se desideri utilizzare questi strumenti per accedere AWS IoT TwinMaker tramite l'endpoint, abilita il DNS privato.

Per ulteriori informazioni su come disabilitare l'inserimento del prefisso dell'host negli AWS SDK, consulta le seguenti sezioni della documentazione per ciascun SDK:

Per ulteriori informazioni, consultare Accesso a un servizio tramite un endpoint di interfaccia in Guida per l'utente di Amazon VPC.

Creazione di una policy per gli endpoint VPC per AWS IoT TwinMaker

È possibile allegare un criterio all'endpoint VPC che controlla l'accesso all' AWS IoT TwinMaker. La policy specifica le informazioni riportate di seguito:

Il principale che può eseguire operazioni.
Le azioni che possono essere eseguite.
Le risorse sui cui si possono eseguire operazioni.

Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.

Esempio: policy sugli endpoint VPC per AWS IoT TwinMaker actions

Di seguito è riportato un esempio di policy sugli endpoint per. AWS IoT TwinMaker Se collegata a un endpoint, questa policy concede l'accesso alle AWS IoT TwinMaker azioni elencate per l'utente IAM iottwinmakeradmin nell' AWS account 123456789012 su tutte le risorse.


{
   "Statement":[ 
      {
        "Principal": {
            "AWS": "arn:aws:iam::123456789012:user/role"
                },
         "Resource": "*",
         "Effect":"Allow",
         "Action":[
            "iottwinmaker:CreateEntity",
            "iottwinmaker:GetScene",
            "iottwinmaker:ListEntities"
         ]
        }
    ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWS politiche gestite

Convalida della conformità