Amazon IoT SiteWise 和接口 VPC 端点 (Amazon PrivateLink) - Amazon IoT SiteWise
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon IoT SiteWise 和接口 VPC 端点 (Amazon PrivateLink)

VPC Virtual Private Cloud (VPC)。Amazon IoT SiteWiseAmazon PrivateLink,ApAmazon IoT SiteWise i,、NAT、VPNAmazon Direct Connect。VPC IP APIAmazon IoT SiteWise API API。VPCAmazon IoT SiteWise ()Amazon,。

每个接口端点均由子网中的一个或多个弹性网络接口表示。

有关更多信息,请参阅 Amazon VPC 用户指南中的接口 VPC 终端节点 (Amazon PrivateLink)

Amazon IoT SiteWise VPC 终端节点注意事项

VPC VPCAmazon IoT SiteWise,Ama zon VPC

Amazon IoT SiteWise支持从您的 VPC 调用以下Amazon IoT SiteWise API 操作:

为 Amazon IoT SiteWise 创建接口 VPC 终端节点

VPAmazon IoT SiteWise C Amazon VPCAmazon Command Line Interface (Amazon CLI)。有关更多信息,请参阅 Amazon VPC 用户指南.中的创建接口端点

VAmazon IoT SiteWise PC:

  • 对于数据平面 API 操作,请使用以下服务名称:

    com.cn.amazonaws.cn-north-1.iotsitewise.data
  • 对于控制平面 API 操作,请使用以下服务名称:

    com.cn.amazonaws.cn-north-1.iotsitewise.api

VPCAmazon IoT SiteWise

,DNSAmazon IoT SiteWise。DNS。有关更多信息,请参阅 Amazon VPC 用户指南中的使用私有托管区域

DNS,VPC API。Amazon IoT SiteWise

  • 对于数据平面 API 操作,请使用以下端点。

    data.iotsitewise.cn-north-1.amazonaws.com.cn
  • 对于控制平面 API 操作,请使用以下端点。

    data.iotsitewise.cn-north-1.amazonaws.com.cn

如果您为终端节点禁用私有 DNS,则必须执行以下操作才能Amazon IoT SiteWise通过终端节点进行访问:

  • 在 API 请求中指定 VPC 终端节点网址。

    • 对于数据平面 API 操作,请使用以下端点 URL。将vpc-endpoint-id替换为您的 VPC 终端节点 ID 。

      vpc-endpoint-id.data.iotsitewise.cn-north-1.vpce.amazonaws.com.cn
    • 对于控制平面 API 操作,请使用以下端点 URL。将vpc-endpoint-id替换为您的 VPC 终端节点 ID 。

      vpc-endpoint-id.api.iotsitewise.cn-north-1.vpce.amazonaws.com.cn
  • 禁用主机前缀注入。当您调用每个 API 操作时,Amazon CLI和Amazon SDK 会在服务端点前加上各种主机前缀。Amazon IoT SiteWise当您指定 VPC 终端节点时,此功能会导致Amazon CLI和Amazon SDK 生成无效的 URL。

    重要

    您无法在Amazon CLI或中禁用主机前缀注入Amazon Tools for PowerShell。这意味着,如果您禁用私有 DNS,则无法使用这些工具Amazon IoT SiteWise通过 VPC 终端节点进行访问。启用私有 DNS 以使用Amazon CLI或Amazon IoT SiteWise通过终端节点进行访问。Amazon Tools for PowerShell

    有关如何在 SDK 中禁用主机前缀注入的更多信息,请参阅每个Amazon SDK 的以下文档部分:

有关更多信息,请参阅 Amazon VPC 用户指南中的通过接口端点访问服务

为 Amazon IoT SiteWise 创建 VPC 终端节点策略

您可以为 VPC 终端节点附加控制对 Amazon IoT SiteWise 的访问的终端节点策略。该策略指定以下信息:

  • 可以执行操作的委托人。

  • 可以执行的操作。

  • 可以执行操作的资源。

有关更多信息,请参阅 Amazon VPC 用户指南中的使用 VPC 端点控制对服务的访问

示例:VPAmazon IoT SiteWise C

下面是用于 Amazon IoT SiteWise 的终端节点策略示例。,IAM 123456789012。Amazon IoT SiteWise iotsitewiseadminAmazon

{ "Statement": [ { "Action": [ "iotsitewise:CreateAsset", "iotsitewise:ListGateways", "iotsitewise:ListTagsForResource" ], "Effect": "Allow", "Resource": "arn:aws:iotsitewise:cn-north-1:123456789012:asset/a1b2c3d4-5678-90ab-cdef-33333EXAMPLE", "Principal": { "AWS": [ "123456789012:user/iotsitewiseadmin" ] } } ] }