為 AWS IoT 受管整合建立介面 VPC 端點 - 的受管整合 AWS IoT Device Management
主控台方法CLI 方法

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為 AWS IoT 受管整合建立介面 VPC 端點

您可以使用 Amazon VPC 主控台或 AWS CLI (AWS CLI) 為 AWS IoT 受管整合服務建立 VPC 端點。

為 AWS IoT 受管整合建立介面 VPC 端點 (主控台)

  1. 在 Amazon VPC 主控台開啟 Amazon VPC 主控台

  2. 在導覽窗格中選擇端點

  3. 選擇建立端點

  4. Service category (服務類別) 中,選擇​ AWS services

  5. 針對服務名稱,選取對應至您 AWS 區域的服務名稱。例如:

    • com.amazonaws.ca-central-1.iotmanagedintegrations.api

    • com.amazonaws.eu-west-1.iotmanagedintegrations.api

  6. 針對 VPC,選取您將從中存取 AWS IoT 受管整合的 VPC。

  7. 對於其他設定,預設會選取啟用 DNS 名稱。建議您保留此設定。這可確保對 AWS IoT 受管整合公有服務端點的請求解析為您的 Amazon VPC 端點。

  8. 對於子網路,選取要在其中建立端點網路介面的子網路。您可以為每個可用區域選擇一個子網路。

  9. 針對 IP address type (IP 地址類型),從下列選項中選擇:

    • IPv4:將 IPv4 地址指派給端點網路介面

    • IPv6:將 IPv6 地址指派給端點網路介面 (只有在所有選取的子網路都是IPv6-only時才支援)

    • Dualstack:將 IPv4 和 IPv6 地址指派給端點網路介面

  10. 對於 Security group (安全群組),選取要與端點網路介面建立關聯的安全群組。安全群組規則必須允許端點網路介面與 VPC 中與服務通訊的資源之間進行通訊。

  11. 針對政策,選擇完整存取,以允許所有主體對界面端點上所有資源的所有操作。若要限制存取,請選擇自訂並指定政策。

  12. (選用) 若要新增標籤,請選擇 Add new tag (新增標籤),然後輸入標籤金鑰和值。

  13. 選擇建立端點

為 IoT 受管整合 (AWS CLI) 建立介面 VPC 端點

使用 create-vpc-endpoint 命令,並指定 VPC ID、VPC 端點類型 (介面)、服務名稱、將使用端點的子網路,以及與端點網路介面建立關聯的安全群組。

aws ec2 create-vpc-endpoint \
  --vpc-id vpc-12345678 \
  --route-table-ids rtb-12345678 \
  --service-name com.amazonaws.ca-central-1.iotmanagedintegrations.api \
  --vpc-endpoint-type Interface \
  --subnet-ids subnet-12345678 subnet-87654321 \
  --security-group-ids sg-12345678