Points de terminaison d’un VPC Device Advisor (AWS PrivateLink) - AWS IoT Core
Considérations relatives aux points de AWS IoT Core Device Advisor terminaison VPCCréer un point de terminaison de VPC d'interface pour AWS IoT Core Device AdvisorContrôle de l'accès aux points de AWS IoT Core Device Advisor terminaison via VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Points de terminaison d’un VPC Device Advisor (AWS PrivateLink)

Vous pouvez établir une connexion privée entre votre VPC et le point de terminaison de AWS IoT Core Device Advisor test (plan de données) en créant un point de terminaison VPC d'interface. Vous pouvez utiliser ce point de terminaison pour valider AWS IoT les appareils afin de garantir une connectivité fiable et sécurisée AWS IoT Core avant de les déployer en production. Pour accéder aux journaux CloudWatch pour l'exécution de la suite de tests, choisissez Journal de la suite de tests.

AWS PrivateLinkalimente les points de terminaison d'interface utilisés avec vos appareils IoT. Ce service vous aide à accéder en privé au point de terminaison de test AWS IoT Core Device Advisor sans passerelle Internet, périphérique NAT, connexion VPN ni connexion AWS Direct Connect . Les instances de votre VPC qui envoient des paquets TCP et MQTT n'ont pas besoin d'adresses IP publiques pour communiquer avec les points de terminaison de test. AWS IoT Core Device Advisor Le trafic entre votre VPC et celui qui AWS IoT Core Device Advisor ne sort pas. AWS Cloud Toutes les communications TLS et MQTT entre les appareils IoT et les scénarios de test Device Advisor restent dans les limites de vos ressources. Compte AWS

Chaque point de terminaison d'interface est représenté par une ou plusieurs interfaces réseau Elastic dans vos sous-réseaux.

Pour en savoir plus sur l'utilisation des points de terminaison d'un VPC d'interface, consultez Points de terminaison de VPC d'interface (AWS PrivateLink) dans le Guide de l'utilisateur Amazon VPC.

Considérations relatives aux points de AWS IoT Core Device Advisor terminaison VPC

Consultez les propriétés et les limitations du point de terminaison d'interface dans le Guide de l'utilisateur Amazon VPC avant de configurer les points de terminaison d'un VPC d'interface. Considérez les points suivants avant de continuer :

  • AWS IoT Core Device Advisor prend actuellement en charge les appels vers le point de terminaison de test Device Advisor (plan de données) depuis votre VPC. Un agent de messages utilise les communications par plan de données pour envoyer et recevoir des données. Il le fait à l'aide de paquets TLS et MQTT. Points de terminaison VPC pour AWS IoT Core Device Advisor connecter votre AWS IoT appareil aux points de terminaison de test Device Advisor. Les actions d'API du plan de contrôle ne sont pas utilisées par ce point de terminaison VPC. Pour créer ou exécuter une suite de tests ou d'autres API de plan de contrôle, utilisez la console, un AWS SDK ou une interface de ligne de AWS commande sur Internet public.

  • Les points de terminaison VPC suivants Régions AWS prennent en charge : AWS IoT Core Device Advisor

    • USA Est (Virginie du Nord)

    • USA Ouest (Oregon)

    • Asie Pacifique (Tokyo)

    • Europe (Ireland)

  • Device Advisor prend en charge le MQTT avec les certificats client X.509 et les certificats de serveur RSA.

  • Les politiques de point de terminaison d’un VPC ne sont pas prises en charge pour le moment.

  • Consultez les conditions requises pour les points de terminaison VPC pour obtenir des instructions sur la façon de créer des ressources qui connectent les points de terminaison VPC. Vous devez créer un VPC et des sous-réseaux privés pour utiliser les points de terminaison AWS IoT Core Device Advisor VPC.

  • Vos AWS PrivateLink ressources sont soumises à des quotas. Pour plus d'informations, consultez AWS PrivateLink Quotas.

  • Les points de terminaison d’un VPC prennent en charge le trafic IPv4 uniquement.

Créer un point de terminaison de VPC d'interface pour AWS IoT Core Device Advisor

Pour démarrer avec les points de terminaison d'un VPC, créez un point de terminaison d'un VPC d'interface. Ensuite, sélectionnez AWS IoT Core Device Advisor comme Service AWS. Si vous utilisez le AWS CLI, appelez describe-vpc-endpoint-servicespour confirmer qu'il AWS IoT Core Device Advisor est présent dans une zone de disponibilité de votre Région AWS. Vérifiez que le groupe de sécurité attaché au point de terminaison autorise les communications par protocole TCP pour le trafic MQTT et TLS. Par exemple, dans la région USA Est (Virginie du Nord), utilisez la commande suivante : 

aws ec2 describe-vpc-endpoint-services --service-name com.amazonaws.us-east-1.deviceadvisor.iot

Vous pouvez créer un point de terminaison VPC à l' AWS IoT Core aide du nom de service suivant :

  • com.amazonaws.region.deviceadvisor.iot

Par défaut, le DNS privé est activé pour le point de terminaison. Cela garantit que l'utilisation du point de terminaison de test par défaut reste dans vos sous-réseaux privés. Pour obtenir un point de terminaison au niveau de votre compte ou de votre appareil, utilisez la console AWS CLI ou un AWS SDK. Par exemple, si vous exécutez get-endpoint dans un sous-réseau public ou sur Internet public, vous pouvez obtenir votre point de terminaison et l'utiliser pour vous connecter à Device Advisor. Pour plus d'informations, consultez Accès à un service via un point de terminaison d'interface dans le Guide de l'utilisateur Amazon VPC.

Pour connecter les clients MQTT aux interfaces de point de terminaison du VPC, AWS PrivateLink le service crée des enregistrements DNS dans une zone hébergée privée attachée à votre VPC. Ces enregistrements DNS dirigent les demandes de l'appareil AWS IoT vers le point de terminaison du VPC.

Contrôle de l'accès aux points de AWS IoT Core Device Advisor terminaison via VPC

Vous pouvez restreindre l'accès des appareils aux points de terminaison VPC AWS IoT Core Device Advisor et autoriser l'accès uniquement via ces points en utilisant les clés contextuelles de condition VPC. AWS IoT Core prend en charge les clés de contexte liées au VPC suivantes :

Note

AWS IoT Core Device Advisor ne prend pas en charge les politiques de point de terminaison VPC pour le moment.

La politique suivante autorise la connexion à AWS IoT Core Device Advisor l'aide d'un ID client correspondant au nom de l'objet. Il publie également sur n'importe quelle rubrique préfixée par le nom de l'objet. La politique dépend de la connexion de l'appareil à un point de terminaison d’un VPC avec un ID de point de terminaison d’un VPC particulier. Cette politique refuse les tentatives de connexion à votre point de terminaison de test AWS IoT Core Device Advisor public. 

{
"Version": "2012-10-17",
    "Statement": [
        {
"Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}"
            ],
            "Condition": {
"StringEquals": {
"aws:SourceVpce": "vpce-1a2b3c4d"
                }
            }
            
        },
        {
"Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}/*"
            ]
        }
    ]
}