AWS IoT SiteWise Edge ゲートウェイに必要なエンドポイント

Anish Kunduru、Ayush Sood、Hemant Borole、Sudhakar Reddy、Amazon Web Services (AWS）

2024 年 3 月 (ドキュメント履歴）

AWS IoT SiteWise は、大規模なデバイスからデータを収集、モデル化、分析、視覚化 AWS クラウド するのに役立つ のサービスです。エッジデバイスとサーバーを に接続するには AWS IoT SiteWise、ゲートウェイを使用します。AWS IoT SiteWise エッジゲートウェイは で実行されます AWS IoT Greengrass V2。 AWS IoT SiteWise Edge ソフトウェアは AWS IoT Greengrass コアデバイスと一緒にインストールされ、機器データを収集します。 は AWS のサービス、Amazon Simple Storage Service (Amazon S3) AWS Secrets Managerなどの他の へのアクセス AWS IoT Greengrass を必要とします AWS Systems Manager。 AWS IoT SiteWise Edge ゲートウェイが正しく機能するには、これらのサービスへの接続が必要です。オプションで AWS のサービス 、データの保存、データの分析、オペレーションの最適化、可用性の向上など、追加のビジネス価値を提供する他の および 機能に接続できます。

ただし、産業用制御ネットワークの一般的なファイアウォール設定により、これらの AWS IoT サービスが のサポートサービスに接続できなくなる可能性があります AWS クラウド。オンプレミスシステムまたは運用技術 (OT) ネットワークを保護するための一般的なアプローチは、許可リストを使用してインターネットアクセスを制限することです。許可リストは、ユーザーがアクセスできる信頼されたドメインまたは IP アドレスの明示的なリストです。許可リストは通常、インターネット境界ゾーンのファイアウォールで設定されます。これにより、 AWS IoT SiteWise Edge ゲートウェイがクラウド AWS のサービス 内で にアクセスできなくなる可能性があります。

このガイドでは、 AWS IoT SiteWise Edge ゲートウェイが必要なターゲットサービスに接続できるようにするサービスエンドポイントへのアクセス AWS を許可するように、ファイアウォールを使用してネットワークを設定する方法について説明します。エンドポイントを使用して、仮想プライベートクラウド (VPC) AWS のサービス の にプログラムで接続します。サービスエンドポイントは、 のエントリポイントの URL です AWS のサービス。詳細については、「」のAWS 「サービスエンドポイント」を参照してくださいAWS 全般のリファレンス。エンドポイントを設定してテストすると、ゲートウェイを作成する前に、ファイアウォールがそれらのサービスへのリクエストを許可するようになります。

対象者

このガイドは、以下の対象者を対象としていますが、これらに限定されません。

このガイドを読む前に、Purdue リファレンスモデルで定義されている産業制御ネットワークのレベルを理解すると便利です。このモデルと、クラウド、モノのインターネット (IoT)、エッジコンピューティングの開発がオンプレミスの OT ワークロードを のハイブリッドワークロードに変換する方法の詳細については AWS クラウド、「Security Best Practices for Manufacturing OT」（AWS ホワイトペーパー) を参照してください。