

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 프록시 또는 방화벽을 통해 디바이스 트래픽 허용
<a name="allow-device-traffic"></a>

Greengrass 코어 디바이스 및 Greengrass 구성 요소는 AWS 서비스 및 기타 웹 사이트에 대한 아웃바운드 요청을 수행합니다. 보안 조치로 아웃바운드 트래픽을 엔드포인트와 포트의 작은 범위로 제한할 수 있습니다. 엔드포인트와 포트에 대한 다음 정보를 사용하여 프록시, 방화벽 또는 [Amazon VPC 보안 그룹 ](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)을 통한 디바이스 트래픽을 제한할 수 있습니다. 프록시를 사용할 코어 디바이스를 구성하는 방법에 대한 자세한 내용은 [포트 443에서 또는 네트워크 프록시를 통해 연결](configure-greengrass-core-v2.md#configure-alpn-network-proxy) 섹션을 참조하세요.

**Topics**
+ [기본 작업을 위한 엔드포인트](#core-endpoints)
+ [자동 프로비저닝으로 설치하기 위한 엔드포인트](#automatic-provisioning-endpoints)
+ [AWS제공 구성 요소에 대한 엔드포인트](#public-component-endpoints)

## 기본 작업을 위한 엔드포인트
<a name="core-endpoints"></a>

Greengrass 코어 디바이스에서는 다음과 같은 엔드포인트와 포트가 기본 작업에 사용됩니다.

### AWS IoT 엔드포인트 검색
<a name="retrieve-iot-endpoints"></a>

의 AWS IoT 엔드포인트를 가져 AWS 계정와 나중에 사용할 수 있도록 저장합니다. 디바이스에서는 이러한 엔드포인트를 사용하여 AWS IoT에 연결합니다. 해결 방법:

1. 의 AWS IoT 데이터 엔드포인트를 가져옵니다 AWS 계정.

   ```
   aws iot describe-endpoint --endpoint-type iot:Data-ATS
   ```

   요청에 성공하는 경우 응답은 다음 예제와 유사합니다.

   ```
   {
     "endpointAddress": "device-data-prefix-ats.iot.us-west-2.amazonaws.com"
   }
   ```

1. 의 AWS IoT 자격 증명 엔드포인트를 가져옵니다 AWS 계정.

   ```
   aws iot describe-endpoint --endpoint-type iot:CredentialProvider
   ```

   요청에 성공하는 경우 응답은 다음 예제와 유사합니다.

   ```
   {
     "endpointAddress": "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com"
   }
   ```


| 엔드포인트 | 포트 | 필수 | 설명 | 
| --- | --- | --- | --- | 
|  `greengrass-ats.iot.region.amazonaws.com`  | 8443 또는 443 | 예 |  데이터 플레인 작업에 사용됩니다(예: 배포 설치 및 클라이언트 디바이스와 연동).  | 
|  `device-data-prefix-ats.iot.region.amazonaws.com`  |  MQTT: 8883 또는 443 HTTPS: 8443 또는 443  | 예 |  디바이스 관리를 위한 데이터 플레인 작업에 사용됩니다(예: MQTT 통신 및 AWS IoT Core와 섀도 동기화).  | 
|  `device-credentials-prefix.credentials.iot.region.amazonaws.com`  | 443 | 예 |  코어 디바이스가 Amazon S3에서 구성 요소 아티팩트를 다운로드하고 다른 작업을 수행하는 데 사용하는 AWS 자격 증명을 획득하는 데 사용됩니다. 자세한 내용은 [코어 디바이스가 AWS 서비스와 상호 작용할 수 있도록 권한 부여](device-service-role.md) 단원을 참조하십시오.  | 
|  `*.s3.amazonaws.com` `*.s3.region.amazonaws.com`  | 443 | 예 |  배포에 사용됩니다. 엔드포인트 접두사는 내부적으로 제어되고 언제든 변경될 수 있으므로 이 형식에는 `*` 문자가 포함되어 있습니다.  | 
|  `data.iot.region.amazonaws.com`  | 443 | 아니요 |  코어 디바이스에서 v2.4.0보다 이전 버전의 [Greengrass nucleus가](greengrass-nucleus-component.md) 실행되고 네트워크 프록시를 사용하도록 구성된 경우에 필요합니다. 코어 디바이스는 프록시 뒤에 있을 AWS IoT Core 때 와의 MQTT 통신에이 엔드포인트를 사용합니다. 자세한 내용은 [네트워크 프록시 구성](configure-greengrass-core-v2.md#configure-network-proxy) 단원을 참조하십시오.  | 

## 자동 프로비저닝으로 설치하기 위한 엔드포인트
<a name="automatic-provisioning-endpoints"></a>

Greengrass 코어 디바이스는 [자동 리소스 프로비저닝으로 AWS IoT Greengrass 코어 소프트웨어를 설치할](quick-installation.md) 때 다음 엔드포인트와 포트를 사용합니다.


| 엔드포인트 | 포트 | 필수 | 설명 | 
| --- | --- | --- | --- | 
|  `iot.region.amazonaws.com`  | 443 | 예 |   AWS IoT 리소스를 생성하고 기존 AWS IoT 리소스에 대한 정보를 검색하는 데 사용됩니다.  | 
|  `iam.amazonaws.com`  | 443 | 예 |  IAM 리소스를 생성하고 기존 IAM 리소스에 대한 정보를 검색하는 데 사용됩니다.  | 
|  `sts.region.amazonaws.com`  | 443 | 예 |  의 ID를 가져오는 데 사용됩니다 AWS 계정.  | 
|  `greengrass.region.amazonaws.com`  | 443 | 아니요 |  `--deploy-dev-tools` 인수를 사용하여 Greengrass CLI 구성 요소를 코어 디바이스에 배포하는 경우에 필요합니다.  | 

## AWS제공 구성 요소에 대한 엔드포인트
<a name="public-component-endpoints"></a>

Greengrass 코어 디바이스에서는 실행하는 소프트웨어 구성 요소에 따라 추가 엔드포인트가 사용됩니다. 이 개발자 안내서의 각 구성 요소 페이지에 있는 **요구 사항** 섹션에서 각 AWS제공 구성 요소에 필요한 엔드포인트를 찾을 수 있습니다. 자세한 내용은 [AWS제공 구성 요소](public-components.md) 단원을 참조하십시오.