Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# AWS IoT Greengrass et points de terminaison VPC d'interface ()AWS PrivateLink
Vous pouvez établir une connexion privée entre votre VPC et le plan de AWS IoT Greengrass contrôle en créant un point de terminaison *VPC d'interface*. Vous pouvez utiliser ce point de terminaison pour gérer les composants, les déploiements et les principaux appareils du AWS IoT Greengrass service. Les points de terminaison de l'interface sont alimentés par [AWS PrivateLink](https://aws.amazon.com/privatelink)une technologie qui vous permet d'accéder AWS IoT Greengrass APIs en privé sans passerelle Internet, appareil NAT, connexion VPN ou connexion AWS Direct Connect. Les instances de votre VPC n'ont pas besoin d'adresses IP publiques pour communiquer avec elles. AWS IoT Greengrass APIs Le trafic entre votre VPC et celui qui AWS IoT Greengrass ne quitte pas le réseau Amazon.
Chaque point de terminaison d’interface est représenté par une ou plusieurs [interfaces réseau Elastic](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) dans vos sous-réseaux.
Pour de plus amples informations, consultez [Points de terminaison VPC (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) dans le *Guide de l’utilisateur Amazon VPC*.
**Topics**
+ [Considérations relatives aux points de AWS IoT Greengrass terminaison VPC](#vpc-endpoint-considerations)
+ [Création d'un point de terminaison VPC d'interface pour les opérations du plan AWS IoT Greengrass de contrôle](#create-vpc-endpoint-control-plane)
+ [Création d'une politique de point de terminaison VPC pour AWS IoT Greengrass](#vpc-endpoint-policy)
+ [Faire fonctionner un appareil AWS IoT Greengrass principal dans un VPC](#vpc-operate-device-vpce)
## Considérations relatives aux points de AWS IoT Greengrass terminaison VPC
Avant de configurer un point de terminaison VPC d'interface pour AWS IoT Greengrass, consultez les [propriétés et les limites du point de terminaison d'interface](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations) dans le guide de l'utilisateur Amazon *VPC*. Tenez également compte des considérations suivantes :
+ AWS IoT Greengrass prend en charge les appels à toutes ses actions d'API du plan de contrôle depuis votre VPC. Le plan de commande inclut des opérations telles que [CreateDeployment](https://docs.aws.amazon.com/greengrass/v2/APIReference/API_CreateDeployment.html)et [ListEffectiveDeployments](https://docs.aws.amazon.com/greengrass/v2/APIReference/API_ListEffectiveDeployments.html). Le plan de contrôle *n'inclut pas* les opérations telles que [ResolveComponentCandidates](device-auth.md#iot-policies)[Discover](greengrass-discover-api.md), qui sont des opérations de plan de données.
+ Les points de terminaison VPC pour ne AWS IoT Greengrass sont actuellement pas pris en charge dans les régions de Chine AWS .
## Création d'un point de terminaison VPC d'interface pour les opérations du plan AWS IoT Greengrass de contrôle
Vous pouvez créer un point de terminaison VPC pour le plan de AWS IoT Greengrass contrôle à l'aide de la console Amazon VPC ou du (). AWS Command Line Interface AWS CLI Pour plus d’informations, consultez [Création d’un point de terminaison d’interface](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint) dans le *Guide de l’utilisateur Amazon VPC*.
Créez un point de terminaison VPC à l' AWS IoT Greengrass aide du nom de service suivant :
+ com.amazonaws. *region*. herbe verte
Si vous activez le DNS privé pour le point de terminaison, vous pouvez envoyer des demandes d'API AWS IoT Greengrass en utilisant son nom DNS par défaut pour la région, par exemple,`greengrass.us-east-1.amazonaws.com`. Le DNS privé est activé par défaut.
Pour plus d’informations, consultez [Accès à un service via un point de terminaison d’interface](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint) dans le *Guide de l’utilisateur Amazon VPC*.
## Création d'une politique de point de terminaison VPC pour AWS IoT Greengrass
Vous pouvez associer une politique de point de terminaison à votre point de terminaison VPC qui contrôle l'accès aux opérations du plan AWS IoT Greengrass de contrôle. La politique spécifie les informations suivantes :
+ Le principal qui peut exécuter des actions.
+ Les actions que le principal peut effectuer.
+ Les ressources sur lesquelles le principal peut effectuer des actions.
Pour plus d’informations, consultez [Contrôle de l’accès aux services avec points de terminaison d’un VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) dans le *Guide de l’utilisateur Amazon VPC*.
**Example Exemple : politique de point de terminaison VPC pour les actions AWS IoT Greengrass**
Voici un exemple de politique de point de terminaison pour AWS IoT Greengrass. Lorsqu'elle est attachée à un point de terminaison, cette politique accorde l'accès aux AWS IoT Greengrass actions répertoriées à tous les principaux sur toutes les ressources.
```
{
"Statement": [
{
"Principal": "*",
"Effect": "Allow",
"Action": [
"greengrass:CreateDeployment",
"greengrass:ListEffectiveDeployments"
],
"Resource": "*"
}
]
}
```
## Faire fonctionner un appareil AWS IoT Greengrass principal dans un VPC
Vous pouvez utiliser un appareil principal Greengrass et effectuer des déploiements en VPC sans accès public à Internet. Vous devez au minimum configurer les points de terminaison VPC suivants avec les alias DNS correspondants. *Pour plus d'informations sur la création et l'utilisation de points de terminaison VPC, consultez la section Créer [un point de terminaison VPC dans le guide de l'utilisateur Amazon VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws).*
**Note**
La fonctionnalité VPC permettant de créer automatiquement un enregistrement DNS est désactivée pour AWS IoT data et AWS IoT Credentials. Pour connecter ces points de terminaison, vous devez créer manuellement un enregistrement DNS privé. Pour plus d'informations, consultez la section [DNS privé pour les points de terminaison de l'interface](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#vpce-private-dns). Pour plus d'informations sur les limites des AWS IoT Core VPC, consultez la section Limitations des points de [terminaison VPC.](https://docs.aws.amazon.com/iot/latest/developerguide/IoTCore-VPC.html#VPC-limitations)
### Conditions préalables
+ Vous devez installer le logiciel AWS IoT Greengrass Core en suivant les étapes de provisionnement manuel. Pour de plus amples informations, veuillez consulter [Installation AWS IoT Greengrass du logiciel Core avec provisionnement manuel des ressources](manual-installation.md).
### Limitations
+ L'utilisation d'un appareil principal Greengrass en VPC n'est pas prise en charge dans les régions de Chine et. AWS GovCloud (US) Regions
+ [Pour plus d'informations sur les limites des points de terminaison VPC du fournisseur AWS IoT d'informations d'identification AWS IoT data et les limites, consultez la section Limitations.](https://docs.aws.amazon.com/iot/latest/developerguide/IoTCore-VPC.html#VPC-limitations)
### Configurez votre appareil principal Greengrass pour qu'il fonctionne en VPC
****
1. Obtenez les AWS IoT points de terminaison qui vous Compte AWS conviennent et enregistrez-les pour les utiliser ultérieurement. Votre appareil utilise ces points de terminaison pour se connecter à AWS IoT. Procédez comme suit :
1. Obtenez le point de terminaison de AWS IoT données pour votre Compte AWS.
```
aws iot describe-endpoint --endpoint-type iot:Data-ATS
```
La réponse ressemble à l'exemple suivant, si la demande aboutit.
```
{
"endpointAddress": "device-data-prefix-ats.iot.us-west-2.amazonaws.com"
}
```
1. Obtenez le point de terminaison des informations d' AWS IoT identification pour votre Compte AWS.
```
aws iot describe-endpoint --endpoint-type iot:CredentialProvider
```
La réponse ressemble à l'exemple suivant, si la demande aboutit.
```
{
"endpointAddress": "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com"
}
```
1. Créez une interface Amazon VPC pour les points de terminaison AWS IoT data et identifiez les points de AWS IoT terminaison :
1. Accédez au **point de terminaison d'un [VPC](https://console.aws.amazon.com/vpc/home#/endpoints) de la console **, sous **Virtual private cloud** dans le menu de gauche, choisissez **point de terminaison ** puis **Créer un point de terminaison **.
1. Dans la page ** Create Endpoint (Créer un point de terminaison**, spécifiez les informations suivantes.
+ Choisissez **Service AWS s** pour ** la catégorie de service **.
+ Pour **Nom du service**, effectuez une recherche en saisissant le mot-clé `iot`. Dans la liste des services `iot` affichés, choisissez le point de terminaison.
Si vous créez un point de terminaison VPC pour le plan de AWS IoT Core données, choisissez le point de terminaison de l'API du plan de AWS IoT Core données pour votre région. Le format du nom du point de terminaison est `com.amazonaws.region.iot.data`.
Si vous créez un point de terminaison VPC pour le fournisseur AWS IoT Core d'informations d'identification, choisissez le point de terminaison du fournisseur AWS IoT Core d'informations d'identification pour votre région. Le format du nom du point de terminaison est `com.amazonaws.region.iot.credentials`.
**Note**
Le nom du service pour le plan de AWS IoT Core données dans la région de Chine sera au format suivant`cn.com.amazonaws.region.iot.data`. La création de points de terminaison VPC pour le fournisseur AWS IoT Core d'informations d'identification n'est pas prise en charge dans la région de la Chine.
+ Pour le **VPC** et les **sous-réseaux, choisissez** le VPC dans lequel vous souhaitez créer le point de terminaison et les zones de disponibilité (AZs) dans lesquelles vous souhaitez créer le réseau de points de terminaison.
+ Pour **Activer le nom DNS**, assurez-vous que **Activer pour ce point de terminaison** n’est pas sélectionné. Ni le plan de AWS IoT Core données ni le fournisseur AWS IoT Core d'identifiants ne prennent encore en charge les noms DNS privés.
+ Pour **(Groupe de sécurité)**, sélectionnez les groupes de sécurité que vous souhaitez associer aux interfaces réseau des points de terminaison.
+ En option, vous pouvez ajouter ou supprimer des balises. Les balises sont des paires nom-valeur que vous utilisez pour associer à votre point de terminaison.
1. Pour créer votre point de terminaison VPC, choisissez **Créer un point de terminaison**.
1. Après avoir créé le AWS PrivateLink point de terminaison, dans l'onglet **Détails** de votre point de terminaison, vous verrez une liste de noms DNS. Vous pouvez utiliser l'un de ces noms DNS que vous avez créés dans cette section pour [configurer votre zone hébergée privée](https://docs.aws.amazon.com/iot/latest/developerguide/IoTCore-VPC.html#connect-iot-core-create-phz-lns).
1. Créez un point de terminaison Amazon S3. Pour plus d'informations, consultez [Créer un point de terminaison VPC pour Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/privatelink-interface-endpoints.html#s3-creating-vpc).
1. Si vous utilisez des composants [Greengrass AWS fournis](https://docs.aws.amazon.com/greengrass/v2/developerguide/public-components.html), des points de terminaison et des configurations supplémentaires peuvent être nécessaires. Pour consulter les exigences relatives aux terminaux, sélectionnez le composant dans la liste des composants AWS fournis et consultez la section Exigences. Par exemple, les [exigences du composant du gestionnaire de journaux](log-manager-component.md#log-manager-component-requirements) indiquent que ce composant doit être capable d'effectuer des demandes sortantes vers le point de terminaison`logs.region.amazonaws.com`.
Si vous utilisez votre propre composant, vous devrez peut-être examiner les dépendances et effectuer des tests supplémentaires pour déterminer si des points de terminaison supplémentaires sont nécessaires.
1. Dans la configuration du noyau de Greengrass, `greengrassDataPlaneEndpoint` il doit être défini sur. **iotdata** Pour plus d'informations, consultez la section Configuration du [noyau de Greengrass](greengrass-nucleus-component.md#greengrass-nucleus-component-configuration).
1. Si vous vous trouvez dans la `us-east-1` région, définissez le paramètre de configuration `s3EndpointType` sur **REGIONAL** dans la configuration du noyau Greengrass. Cette fonctionnalité est disponible pour les versions 2.11.3 ou ultérieures de Greengrass nucleus.
**Example Exemple : configuration des composants**
```
{
"aws.greengrass.Nucleus": {
"configuration": {
"awsRegion": "us-east-1",
"iotCredEndpoint": "xxxxxx.credentials.iot.region.amazonaws.com",
"iotDataEndpoint": "xxxxxx-ats.iot.region.amazonaws.com",
"greengrassDataPlaneEndpoint": "iotdata",
"s3EndpointType": "REGIONAL"
...
}
}
}
```
Le tableau suivant fournit des informations sur les alias DNS privés personnalisés correspondants.
| Service | Nom du service de point de terminaison d'un VPC | Type de point de terminaison VPC | Alias DNS privé personnalisé | Remarques |
| --- | --- | --- | --- | --- |
| AWS IoT data | `com.amazonaws.region.iot.data` | Interface | `prefix-ats.iot.region.amazonaws.com` | L'enregistrement DNS privé doit correspondre au AWS IoT data point de terminaison de votre compte :`aws iot describe–endpoint ––endpoint–type iot:Data-ATS`. |
| AWS IoT Informations d'identification | `com.amazonaws.region.iot.credentials` | Interface | `prefix.credentials.iot.region.amazonaws.com` | L'enregistrement DNS privé doit correspondre au point de terminaison des AWS IoT informations d'identification de votre compte :`aws iot describe–endpoint ––endpoint–type iot:CredentialProvider`. |
| Amazon S3 | `com.amazonaws.region.s3` | Interface | | L'enregistrement DNS est automatiquement créé. |