允许设备通过代理或防火墙进行流量 - Amazon IoT Greengrass
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

允许设备通过代理或防火墙进行流量

Greengrass 核心设备和 Greengrass 组件执行出站请求Amazon服务和其他网站。作为一项安全措施,您可能会将出站流量限制到一个较小的端点和端口范围。您可以使用以下有关终端节点和端口的信息来限制通过代理、防火墙或亚马逊 VPC 安全组. 有关如何将核心设备配置为使用代理的更多信息,请参阅通过端口 443 或网络代理进行连接.

基本操作的终端

Greengrass 核心设备使用以下端点和端口进行基本操作。

端点 端口 必填 描述

greengrass-ats.iot.region.amazonaws.com

8443 或 443

用于数据平面操作,例如安装部署和使用客户端设备。

prefix-ats.iot.region.amazonaws.com

MQTT:8883 或 443

HTTPS:8443 或 443

用于设备管理的数据平面操作,例如 MQTT 通信和影子同步Amazon IoT Core.

prefix.credentials.iot.region.amazonaws.com

443

曾经收购Amazon核心设备用于从 Amazon S3 下载组件工件并执行其他操作的凭证。有关更多信息,请参阅 授权核心设备与Amazon服务

*.s3.amazonaws.com

*.s3.region.amazonaws.com

443

用于部署。此格式包括*字符,因为端点前缀是内部控制的,可能随时更改。

data.iot.region.amazonaws.com

443

如果核心设备运行的版本是必需的Greengrass更早于 v2.4.0 并配置为使用网络代理。核心设备使用此端点进行 MQTT 通信Amazon IoT Core当在代理后面。有关更多信息,请参阅 配置网络代理

使用自动配置进行安装的终端

Greengrass 核心设备在您时使用以下终端节点和端口安装Amazon IoT Greengrass具有自动资源配置的核心软件.

端点 端口 必填 描述

iot.region.amazonaws.com

443

用于创建Amazon IoT资源并检索现有相关信息Amazon IoT资源的费用。

iam.amazonaws.com

443

用于创建 IAM 资源和检索有关现有 IAM 资源的信息。

sts.region.amazonaws.com

443

用于获取您的 IDAmazon Web Services 账户.

greengrass.region.amazonaws.com

443

如果您使用--deploy-dev-tools用于将 Greengrass CLI 组件部署到核心设备的参数。

的终端节点Amazon-提供的组件

Greengrass 核心设备根据运行的软件组件使用其他端点。你可以找到每个终端节点Amazon-提供的组件需要要求本开发人员指南中每个组件页面上的部分。有关更多信息,请参阅Amazon-提供的组件