Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS IoT TwinMaker et points de terminaison VPC d'interface ()AWS PrivateLink
Vous pouvez établir une connexion privée entre votre cloud privé virtuel (VPC) et en AWS IoT TwinMaker créant un point de terminaison VPC d'interface. Les points de terminaison de l'interface sont alimentés par AWS PrivateLink
Chaque point de terminaison d’interface est représenté par une ou plusieurs interfaces réseau Elastic dans vos sous-réseaux.
Pour de plus amples informations, consultez Points de terminaison VPC (AWS PrivateLink) dans le Guide de l’utilisateur Amazon VPC.
Considérations relatives aux points de AWS IoT TwinMaker terminaison VPC
Avant de configurer un point de terminaison VPC d'interface pour AWS IoT TwinMaker, consultez les propriétés et les limites du point de terminaison d'interface dans le guide de l'utilisateur Amazon VPC.
AWS IoT TwinMaker permet d'appeler toutes ses actions d'API depuis votre VPC.
-
Pour les opérations d'API du plan de données, utilisez le point de terminaison suivant :
data.iottwinmaker.region.amazonaws.com.rproxy.goskope.comLes opérations de l'API du plan de données sont les suivantes :
-
Pour les opérations de l'API du plan de contrôle, utilisez le point de terminaison suivant :
api.iottwinmaker.region.amazonaws.com.rproxy.goskope.comLes opérations d'API du plan de contrôle prises en charge sont les suivantes :
Création d’un point de terminaison de VPC d’interface pour AWS IoT TwinMaker
Vous pouvez créer un point de terminaison VPC pour le AWS IoT TwinMaker service en utilisant la console Amazon VPC ou le (). AWS Command Line Interface AWS CLI Pour plus d’informations, consultez Création d’un point de terminaison d’interface dans le Guide de l’utilisateur Amazon VPC.
Créez un point de terminaison VPC AWS IoT TwinMaker qui utilise le nom de service suivant.
-
Pour les opérations d'API du plan de données, utilisez le nom de service suivant :
com.amazonaws.region.iottwinmaker.data -
Pour les opérations d'API du plan de contrôle, utilisez le nom de service suivant :
com.amazonaws.region.iottwinmaker.api
Si vous activez le DNS privé pour le point de terminaison, vous pouvez envoyer des demandes d' AWS IoT TwinMaker API en utilisant son nom DNS par défaut pour la région, par exemple,iottwinmaker.us-east-1.amazonaws.com.
Pour plus d'informations, consultez Accès à un service via un point de terminaison d'interface dans le Guide de l'utilisateur Amazon VPC.
AWS IoT TwinMaker PrivateLink est pris en charge dans les régions suivantes :
us-east-1
Le ControlPlane service est pris en charge dans les zones de disponibilité suivantes :
use1-az1use1-az2, etuse1-az6.Le DataPlane service est pris en charge dans les zones de disponibilité suivantes :
use1-az1use1-az2, etuse1-az4.us-west-2
Les DataPlane services ControlPlane et sont pris en charge dans les zones de disponibilité suivantes :
usw2-az1usw2-az2, etusw2-az3.eu-west-1
eu-central-1
ap-southeast-1
ap-southeast-2
Pour plus d'informations sur les zones de disponibilité, consultez la section Zone de disponibilité IDs pour vos AWS ressources - AWS Resource Access Manager.
Accès AWS IoT TwinMaker via un point de terminaison VPC d'interface
Lorsque vous créez un point de terminaison d'interface, il AWS IoT TwinMaker génère des noms d'hôte DNS spécifiques au point de terminaison avec lesquels vous pouvez communiquer. AWS IoT TwinMaker L'option DNS privé est activée par défaut. Pour plus d'informations, consultez la section Utilisation de zones hébergées privées dans le guide de l'utilisateur Amazon VPC.
Si vous activez le DNS privé pour le point de terminaison, vous pouvez envoyer des demandes d'API AWS IoT TwinMaker via l'un des points de terminaison VPC suivants.
-
Pour les opérations de l'API du plan de données, utilisez le point de terminaison suivant. Remplacez
regionpar votre AWS région.data.iottwinmaker.region.amazonaws.com -
Pour les opérations de l'API du plan de contrôle, utilisez le point de terminaison suivant. Remplacez
regionpar votre AWS région.api.iottwinmaker.region.amazonaws.com
Si vous désactivez le DNS privé pour le point de terminaison, vous devez effectuer les opérations suivantes pour y accéder AWS IoT TwinMaker via le point de terminaison :
-
Spécifiez l'URL du point de terminaison VPC dans les demandes d'API.
-
Pour les opérations de l'API du plan de données, utilisez l'URL du point de terminaison suivant. Remplacez
vpc-endpoint-idetregionpar l'ID et la région de votre point de terminaison VPC.vpc-endpoint-id.data.iottwinmaker.region.vpce.amazonaws.com -
Pour les opérations de l'API du plan de contrôle, utilisez l'URL du point de terminaison suivant. Remplacez
vpc-endpoint-idetregionpar l'ID et la région de votre point de terminaison VPC.vpc-endpoint-id.api.iottwinmaker.region.vpce.amazonaws.com
-
-
Désactive l'injection de préfixe d'hôte. Le AWS CLI et AWS SDKs ajoutez différents préfixes d'hôte au point de terminaison du service lorsque vous appelez chaque opération d'API. Cela entraîne la production AWS CLI AWS SDKs d'une valeur non valide URLs AWS IoT TwinMaker lorsque vous spécifiez un point de terminaison VPC.
Important
Vous ne pouvez pas désactiver l'injection de préfixe d'hôte dans AWS CLI ou Outils AWS pour PowerShell. Cela signifie que si vous avez désactivé le DNS privé, vous ne pourrez pas utiliser le point de AWS CLI terminaison VPC ni Outils AWS pour PowerShell y accéder AWS IoT TwinMaker via celui-ci. Si vous souhaitez utiliser ces outils pour accéder AWS IoT TwinMaker via le point de terminaison, activez le DNS privé.
Pour plus d'informations sur la façon de désactiver l'injection de préfixe d'hôte dans le AWS SDKs, consultez les sections de documentation suivantes pour chaque SDK :
Pour plus d'informations, consultez Accès à un service via un point de terminaison d'interface dans le Guide de l'utilisateur Amazon VPC.
Création d'une politique de point de terminaison VPC pour AWS IoT TwinMaker
Vous pouvez attacher une stratégie de point de terminaison à votre point de terminaison d’un VPC qui contrôle l’accès à AWS IoT TwinMaker. La politique spécifie les informations suivantes :
-
Le principal qui peut exécuter des actions.
-
Les actions qui peuvent être effectuées.
-
Les ressources sur lesquelles les actions peuvent être exécutées.
Pour plus d’informations, consultez Contrôle de l’accès aux services avec points de terminaison d’un VPC dans le Guide de l’utilisateur Amazon VPC.
Exemple : politique de point de terminaison VPC pour les actions AWS IoT TwinMaker
Voici un exemple de politique de point de terminaison pour AWS IoT TwinMaker. Lorsqu'elle est attachée à un point de terminaison, cette politique accorde l'accès aux AWS IoT TwinMaker actions répertoriées pour l'utilisateur IAM iottwinmakeradmin dans le AWS compte 123456789012 sur toutes les ressources.
{ "Statement":[ { "Principal": { "AWS": "arn:aws:iam::123456789012:user/role" }, "Resource": "*", "Effect":"Allow", "Action":[ "iottwinmaker:CreateEntity", "iottwinmaker:GetScene", "iottwinmaker:ListEntities" ] } ] }
