本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon IoT SiteWise 和接口 VPC 端点 (Amazon PrivateLink)
VPC Virtual Private Cloud (VPC)。Amazon IoT SiteWiseAmazon PrivateLink
每个接口端点均由子网中的一个或多个弹性网络接口表示。
有关更多信息,请参阅 Amazon VPC 用户指南中的接口 VPC 终端节点 (Amazon PrivateLink)。
Amazon IoT SiteWise VPC 终端节点注意事项
VPC VPCAmazon IoT SiteWise,Ama zon VPC。
Amazon IoT SiteWise支持从您的 VPC 调用以下Amazon IoT SiteWise API 操作:
-
对于所有数据平面 API 操作,请使用以下端点。
data.iotsitewise.cn-north-1.amazonaws.com.cn
数据平面 API 操作包括BatchPutAssetPropertyValueGetAssetPropertyAggregates、GetAssetPropertyValue、GetAssetPropertyValueHistory和GetInterpolatedAssetPropertyValues。
-
对于用于管理资产模型、资产、网关、标签和账户配置的控制平面 API 操作,请使用以下终端节点。
api.iotsitewise.cn-north-1.amazonaws.com.cn
支持的控制平面 API 操作包括AssociateAssetsCreateAssetCreateAssetModel、DeleteAssetDeleteAssetModel、DeleteDashboard、DescribeAsset、DescribeAssetModel、DescribeAssetProperty、DescribeDashboard, DescribeLoggingOptions, DisassociateAssets, ListAssetModels, ListAssetRelationshipsListAssets, ListAssociatedAssets, PutLoggingOptions, UpdateAsset, UpdateAssetModel, UpdateAssetProperty, CreateGateway, DeleteGateway, DescribeGateway, DescribeGatewayCapabilityConfiguration, ListGatewaysUpdateGateway, , ,ListTagsForResource、PutDefaultEncryptionConfigurationTagResource、和UntagResource。
注意 用于控制平面 API 操作的接口 VPC 终端节点目前不支持调用以下 SiteWise 监控 API 操作:BatchAssociateProjectAssets, BatchDisassociateProjectAssets, CreateAccessPolicy, CreateDashboard, CreatePortal, CreateProjectDeleteAccessPolicy, DeletePortal, DeleteProject, DescribeAccessPolicy, DescribePortal,DescribeProject、ListAccessPoliciesListDashboards、ListPortals、ListProjectAssets、ListProjects、UpdateAccessPolicy、UpdateDashboardUpdatePortal、和UpdateProject。
为 Amazon IoT SiteWise 创建接口 VPC 终端节点
VPAmazon IoT SiteWise C Amazon VPCAmazon Command Line Interface (Amazon CLI)。有关更多信息,请参阅 Amazon VPC 用户指南.中的创建接口端点
VAmazon IoT SiteWise PC:
-
对于数据平面 API 操作,请使用以下服务名称:
com.cn.amazonaws.cn-north-1.iotsitewise.data
-
对于控制平面 API 操作,请使用以下服务名称:
com.cn.amazonaws.cn-north-1.iotsitewise.api
VPCAmazon IoT SiteWise
,DNSAmazon IoT SiteWise。DNS。有关更多信息,请参阅 Amazon VPC 用户指南中的使用私有托管区域。
DNS,VPC API。Amazon IoT SiteWise
-
对于数据平面 API 操作,请使用以下端点。
data.iotsitewise.cn-north-1.amazonaws.com.cn
-
对于控制平面 API 操作,请使用以下端点。
data.iotsitewise.cn-north-1.amazonaws.com.cn
如果您为终端节点禁用私有 DNS,则必须执行以下操作才能Amazon IoT SiteWise通过终端节点进行访问:
-
在 API 请求中指定 VPC 终端节点网址。
-
对于数据平面 API 操作,请使用以下端点 URL。将
vpc-endpoint-id
替换为您的 VPC 终端节点 ID 。vpc-endpoint-id
.data.iotsitewise.cn-north-1.vpce.amazonaws.com.cn -
对于控制平面 API 操作,请使用以下端点 URL。将
vpc-endpoint-id
替换为您的 VPC 终端节点 ID 。vpc-endpoint-id
.api.iotsitewise.cn-north-1.vpce.amazonaws.com.cn
-
-
禁用主机前缀注入。当您调用每个 API 操作时,Amazon CLI和Amazon SDK 会在服务端点前加上各种主机前缀。Amazon IoT SiteWise当您指定 VPC 终端节点时,此功能会导致Amazon CLI和Amazon SDK 生成无效的 URL。
重要 您无法在Amazon CLI或中禁用主机前缀注入Amazon Tools for PowerShell。这意味着,如果您禁用私有 DNS,则无法使用这些工具Amazon IoT SiteWise通过 VPC 终端节点进行访问。启用私有 DNS 以使用Amazon CLI或Amazon IoT SiteWise通过终端节点进行访问。Amazon Tools for PowerShell
有关如何在 SDK 中禁用主机前缀注入的更多信息,请参阅每个Amazon SDK 的以下文档部分:
有关更多信息,请参阅 Amazon VPC 用户指南中的通过接口端点访问服务。
为 Amazon IoT SiteWise 创建 VPC 终端节点策略
您可以为 VPC 终端节点附加控制对 Amazon IoT SiteWise 的访问的终端节点策略。该策略指定以下信息:
-
可以执行操作的委托人。
-
可以执行的操作。
-
可以执行操作的资源。
有关更多信息,请参阅 Amazon VPC 用户指南中的使用 VPC 端点控制对服务的访问。
示例:VPAmazon IoT SiteWise C
下面是用于 Amazon IoT SiteWise 的终端节点策略示例。,IAM 123456789012
。Amazon IoT SiteWise
Amazoniotsitewiseadmin
{ "Statement": [ { "Action": [ "iotsitewise:CreateAsset", "iotsitewise:ListGateways", "iotsitewise:ListTagsForResource" ], "Effect": "Allow", "Resource": "arn:aws:iotsitewise:cn-north-1:123456789012:asset/a1b2c3d4-5678-90ab-cdef-33333EXAMPLE", "Principal": { "AWS": [ "123456789012:user/iotsitewiseadmin" ] } } ] }