为 AWS IoT 托管集成创建接口 VPC 终端节点 - 的托管集成 AWS IoT Device Management
控制台方法CLI 方法

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 AWS IoT 托管集成创建接口 VPC 终端节点

您可以使用 Amazon VPC 控制台或 AWS CLI (AWS CLI) 为 AWS IoT 托管集成服务创建 VPC 终端节点。

为 AWS IoT 托管集成创建接口 VPC 终端节点(控制台)

  1. 在亚马逊 VPC 控制台上打开亚马逊 VPC 控制台

  2. 在导航窗格中,选择端点

  3. 选择 创建端点

  4. 对于服务类别,选择 AWS 服务

  5. 服务名称中,选择与您所在 AWS 地区对应的服务名称。例如:

    • com.amazonaws.ca-central-1.iotmanagedintegrations.api

    • com.amazonaws.eu-west-1.iotmanagedintegrations.api

  6. 对于 VPC,请选择您要从中访问 AWS IoT 托管集成的 VPC。

  7. 对于其他设置,默认情况下选中 “启用 DNS 名称”。我们建议您保留此设置。这样可以确保对 AWS IoT 托管集成公共服务终端节点的请求解析到您的 Amazon VPC 终端节点。

  8. 对于子网,选择要在其中创建端点网络接口的子网。您可以为每个可用区选择一个子网。

  9. 对于 IP address type(IP 地址类型),可从以下选项中进行选择:

    • IPv4: 为端点网络接口分配 IPv4 地址

    • IPv6:为端点网络接口分配 IPv6 地址(仅当所有选定的子网均为 IPv6-only 时才支持)

    • Dualstack:为端点网络接口分配 IPv4 和 IPv6 地址

  10. 对于 Security groups(安全组),选择要与端点网络接口关联的安全组。安全组规则必须允许终端节点网络接口与您的 VPC 中与服务通信的资源之间进行通信。

  11. 对于策略,选择完全访问权限以允许所有委托人通过接口终端节点对所有资源进行所有操作。要限制访问,请选择 “自定义” 并指定策略。

  12. (可选)若要添加标签,请选择 Add new tag(添加新标签),然后输入该标签的键和值。

  13. 选择创建端点

为物联网托管集成 (AWS CLI) 创建接口 VPC 终端节点

使用create-vpc-endpoint命令并指定 VPC ID、VPC 终端节点类型(接口)、服务名称、将使用终端节点的子网以及与终端节点网络接口关联的安全组。

aws ec2 create-vpc-endpoint \
  --vpc-id vpc-12345678 \
  --route-table-ids rtb-12345678 \
  --service-name com.amazonaws.ca-central-1.iotmanagedintegrations.api \
  --vpc-endpoint-type Interface \
  --subnet-ids subnet-12345678 subnet-87654321 \
  --security-group-ids sg-12345678