Amazon IoT Greengrass 和接口 VPC 终端节点 (Amazon PrivateLink) - Amazon IoT Greengrass
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon IoT Greengrass 和接口 VPC 终端节点 (Amazon PrivateLink)

您可以在 VPC 和之间建立私有连接。Amazon IoT Greengrass通过创建控制平面接口 VPC 终端节点. 您可以使用此终端节点管理Amazon IoT Greengrass服务。接口终端节点由以下公司提供提供支持Amazon PrivateLink,这种技术使您能够访问Amazon IoT Greengrass私下 API,而无需互联网网关、NAT 设备、VPN 连接或AmazonDirect Connect 连接。VPC 中的实例即使没有公有 IP 地址也可与 Amazon IoT Greengrass API 进行通信。VPC 和 Amazon IoT Greengrass 之间的流量不会脱离 Amazon 网络。

注意

目前,您无法将 Greengrass 核心设备配置为在 VPC 内完全运行。

每个接口终端节点均由子网中的一个或多个弹性网络接口表示。

有关更多信息,请参阅 Amazon VPC 用户指南中的接口 VPC 终端节点 (Amazon PrivateLink)

Amazon IoT Greengrass VPC 终端节点注意事项

为设置接口 VPC 终端节点Amazon IoT Greengrass,审核接口终端节点属性和限制中的Amazon VPC User Guide. 此外,应了解以下注意事项:

  • Amazon IoT Greengrass支持从 VPC 调用其所有控制层面 API 操作。控制平面包括以下操作:CreateDeployment列出有效部署. 控制层面包括诸如解决组件候选发现,这是数据层面的操作。

  • 的 VPC 端点Amazon IoT Greengrass目前不支持Amazon中国区域。

为 创建接口 VPC 终端节点Amazon IoT Greengrass控制层面操作

您可以为创建 VPC 终端节点Amazon IoT Greengrass使用 Amazon VPC 控制台或Amazon Command Line Interface(Amazon CLI)。有关更多信息,请参阅 Amazon VPC 用户指南.中的创建接口端点

使用以下服务名称为 Amazon IoT Greengrass 创建 VPC 终端节点:

  • com.amazonaws.region.greengrass

如果为终端节点启用私有 DNS,则可以使用其默认 DNS 名称作为区域,向 Amazon IoT Greengrass 发送 API 请求,例如 greengrass.us-east-1.amazonaws.com。默认情况下将启用私有 DNS。

有关更多信息,请参阅 Amazon VPC 用户指南中的通过接口端点访问服务

为 Amazon IoT Greengrass 创建 VPC 终端节点策略

您可以为 VPC 终端节点附加控制对的访问的终端节点策略。Amazon IoT Greengrass控制层面操作。该策略指定以下信息:

  • 可执行操作的委托人。

  • 委托人可以执行的操作。

  • 委托人可以对其执行操作的资源。

有关更多信息,请参阅《Amazon VPC 用户指南》中的使用 VPC 终端节点控制对服务的访问权限

例如:为的 VPC 终端节点策略Amazon IoT Greengrass行动

下面是用于 Amazon IoT Greengrass 的终端节点策略示例。当附加到端点时,此策略会向所有资源上的所有主体授予对列出的 Amazon IoT Greengrass 操作的访问权限。

{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "greengrass:CreateDeployment", "greengrass:ListEffectiveDeployments" ], "Resource": "*" } ] }