Überlegungen zu Endpunkten AWS IoT TwinMaker VPC Erstellen eines VPC Schnittstellenendpunkts für AWS IoT TwinMaker Zugriff AWS IoT TwinMaker über einen VPC Schnittstellenendpunkt Erstellen einer VPC Endpunktrichtlinie für AWS IoT TwinMaker

AWS IoT TwinMaker und VPC Schnittstellen-Endpunkte ()AWS PrivateLink

Sie können eine private Verbindung zwischen Ihrer virtuellen privaten Cloud (VPC) und AWS IoT TwinMaker durch die Erstellung eines VPCSchnittstellenendpunkts herstellen. Schnittstellenendpunkte werden mit Strom versorgt AWS PrivateLink, sodass Sie privat AWS IoT TwinMaker APIs ohne Internet-Gateway, Network Address Translation (NAT) -Gerät, VPN Verbindung oder AWS Direct Connect-Verbindung zugreifen können. Instances in Ihrem VPC System benötigen keine öffentlichen IP-Adressen, um mit AWS IoT TwinMaker APIs ihnen zu kommunizieren. Der Verkehr zwischen Ihnen VPC und verlässt das Amazon-Netzwerk AWS IoT TwinMaker nicht.

Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic-Network-Schnittstellen in Ihren Subnetzen dargestellt.

Weitere Informationen finden Sie unter Interface VPC Endpoints (AWS PrivateLink) im VPCAmazon-Benutzerhandbuch.

Überlegungen zu Endpunkten AWS IoT TwinMaker VPC

Bevor Sie einen VPC Schnittstellenendpunkt für einrichten AWS IoT TwinMaker, lesen Sie die Eigenschaften und Einschränkungen der Schnittstellenendpunkte im VPCAmazon-Benutzerhandbuch.

AWS IoT TwinMaker unterstützt das Aufrufen all seiner API Aktionen von Ihrem ausVPC.

Verwenden Sie für API Datenebenenoperationen den folgenden Endpunkt:
```
data.iottwinmaker.region.amazonaws.com
```
Die API Operationen auf der Datenebene umfassen Folgendes:
Verwenden Sie für die API Operationen auf der Steuerungsebene den folgenden Endpunkt:
```
api.iottwinmaker.region.amazonaws.com
```
Zu den unterstützten API Operationen auf der Kontrollebene gehören:

Erstellen eines VPC Schnittstellenendpunkts für AWS IoT TwinMaker

Sie können einen VPC Endpunkt für den AWS IoT TwinMaker Service erstellen, indem Sie entweder die VPC Amazon-Konsole oder die AWS Command Line Interface (AWS CLI) verwenden. Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts im VPCAmazon-Benutzerhandbuch.

Erstellen Sie einen VPC Endpunkt AWS IoT TwinMaker , der den folgenden Servicenamen verwendet.

Verwenden Sie für API Datenebenenoperationen den folgenden Dienstnamen:
```
com.amazonaws.region.iottwinmaker.data
```
Verwenden Sie für den API Betrieb auf der Steuerungsebene den folgenden Dienstnamen:
```
com.amazonaws.region.iottwinmaker.api
```

Wenn Sie Private DNS für den Endpunkt aktivieren, können Sie API Anfragen an stellen, AWS IoT TwinMaker indem Sie den DNS Standardnamen für die Region verwenden, iottwinmaker.us-east-1.amazonaws.com z. B.

Weitere Informationen finden Sie unter Zugreifen auf einen Service über einen Schnittstellenendpunkt im VPCAmazon-Benutzerhandbuch.

AWS IoT TwinMaker PrivateLink wird in den folgenden Regionen unterstützt:

us-east-1

Der ControlPlane Dienst wird in den folgenden Verfügbarkeitszonen unterstützt: use1-az1use1-az2, unduse1-az6.

Der DataPlane Dienst wird in den folgenden Verfügbarkeitszonen unterstützt: use1-az1use1-az2, unduse1-az4.
us-west-2

Die DataPlane Dienste ControlPlane und werden in den folgenden Verfügbarkeitszonen unterstützt: usw2-az1usw2-az2, undusw2-az3.
eu-west-1
eu-central-1
ap-southeast-1
ap-southeast-2

Weitere Informationen zu Availability Zones finden Sie unter Availability Zone IDs for your AWS resources — AWS Resource Access Manager.

Zugriff AWS IoT TwinMaker über einen VPC Schnittstellenendpunkt

AWS IoT TwinMaker Generiert beim Erstellen eines Schnittstellenendpunkts endpunktspezifische DNS Hostnamen, mit denen Sie kommunizieren können. AWS IoT TwinMaker Die private DNS Option ist standardmäßig aktiviert. Weitere Informationen finden Sie unter Verwenden von privat gehosteten Zonen im VPCAmazon-Benutzerhandbuch.

Wenn Sie Private DNS für den Endpunkt aktivieren, können Sie API Anfragen AWS IoT TwinMaker über einen der folgenden VPC Endpunkte stellen.

Verwenden Sie für die API Datenebenenoperationen den folgenden Endpunkt. Ersetzen region mit deiner AWS Region.
```
data.iottwinmaker.region.amazonaws.com
```
Verwenden Sie für die API Operationen auf der Steuerungsebene den folgenden Endpunkt. Ersetzen region mit deiner AWS Region.
```
api.iottwinmaker.region.amazonaws.com
```

Wenn Sie privat DNS für den Endpunkt deaktivieren, müssen Sie für den Zugriff AWS IoT TwinMaker über den Endpunkt wie folgt vorgehen:

Geben Sie den VPC Endpunkt URL in API Anfragen an.
- Verwenden Sie für die API Datenebenenoperationen den folgenden EndpunktURL. Ersetzen vpc-endpoint-id und regionmit Ihrer VPC Endpunkt-ID und Region.
```
vpc-endpoint-id.data.iottwinmaker.region.vpce.amazonaws.com
```
- Verwenden Sie für den API Betrieb auf der Steuerungsebene den folgenden EndpunktURL. Ersetzen vpc-endpoint-id und regionmit Ihrer VPC Endpunkt-ID und Region.
```
vpc-endpoint-id.api.iottwinmaker.region.vpce.amazonaws.com
```
Deaktivieren Sie die Host-Präfix-Injektion. Der AWS SDKs Dienstendpunkt AWS CLI und stellt dem Dienstendpunkt verschiedene Hostpräfixe voran, wenn Sie die einzelnen API Operationen aufrufen. Dies führt dazu, dass der AWS SDKs Wert AWS CLI und ungültig URLs wird, AWS IoT TwinMaker wenn Sie einen VPC Endpunkt angeben.

Wichtig
Sie können die Hostpräfixinjektion in AWS CLI oder nicht deaktivieren AWS Tools for PowerShell. Das heißt, wenn Sie Private deaktiviert habenDNS, können Sie den VPC Endpunkt nicht verwenden AWS CLI oder AWS IoT TwinMaker über ihn AWS Tools for PowerShell darauf zugreifen. Wenn Sie diese Tools für den Zugriff AWS IoT TwinMaker über den Endpunkt verwenden möchten, aktivieren Sie PrivateDNS.

Weitere Informationen zur Deaktivierung der Hostpräfixinjektion finden Sie jeweils in den AWS SDKs folgenden Abschnitten der DokumentationSDK:

Weitere Informationen finden Sie unter Zugreifen auf einen Service über einen Schnittstellenendpunkt im VPCAmazon-Benutzerhandbuch.

Erstellen einer VPC Endpunktrichtlinie für AWS IoT TwinMaker

Sie können Ihrem VPC Endpunkt eine Endpunktrichtlinie hinzufügen, die den Zugriff darauf steuert AWS IoT TwinMaker. Die Richtlinie gibt die folgenden Informationen an:

Prinzipal, der die Aktionen ausführen kann.
Aktionen, die ausgeführt werden können
Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuern des Zugriffs auf Dienste mit VPC Endpunkten im VPCAmazon-Benutzerhandbuch.

Beispiel: VPC Endpunktrichtlinie für Aktionen AWS IoT TwinMaker

Das Folgende ist ein Beispiel für eine Endpunktrichtlinie für AWS IoT TwinMaker. Wenn diese Richtlinie an einen Endpunkt angehängt ist, gewährt sie dem IAM Benutzer iottwinmakeradmin im AWS Konto Zugriff auf die aufgelisteten AWS IoT TwinMaker Aktionen 123456789012 auf allen Ressourcen.


{
   "Statement":[ 
      {
        "Principal": {
            "AWS": "arn:aws:iam::123456789012:user/role"
                },
         "Resource": "*",
         "Effect":"Allow",
         "Action":[
            "iottwinmaker:CreateEntity",
            "iottwinmaker:GetScene",
            "iottwinmaker:ListEntities"
         ]
        }
    ]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

AWS verwaltete Richtlinien

Compliance-Validierung