AWS IoT Greengrass Version 1 memasuki fase umur panjang pada 30 Juni 2023. Untuk informasi selengkapnya, lihat kebijakan AWS IoT Greengrass V1 pemeliharaan. Setelah tanggal ini, tidak AWS IoT Greengrass V1 akan merilis pembaruan yang menyediakan fitur, penyempurnaan, perbaikan bug, atau patch keamanan. Perangkat yang berjalan AWS IoT Greengrass V1 tidak akan terganggu dan akan terus beroperasi dan terhubung ke cloud. Kami sangat menyarankan Anda bermigrasi ke AWS IoT Greengrass Version 2, yang menambahkan fitur baru yang signifikan dan dukungan untuk platform tambahan.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS IoT Greengrass dan titik akhir VPC antarmuka (AWS PrivateLink)
Anda dapat membuat koneksi privat antara VPC danAWS IoT Greengrasskontrol pesawat dengan membuatVPC endpoint antarmuka. Anda dapat menggunakan endpoint ini untuk mengelola grup, fungsi Lambda, penyebaran, dan sumber daya lainnya diAWS IoT Greengrasslayanan. Endpoint antarmuka didukung olehAWS PrivateLink
catatan
Saat ini, Anda tidak dapat mengkonfigurasi perangkat inti Greengrass untuk beroperasi sepenuhnya dalam VPC Anda.
Setiap titik akhir antarmuka diwakili oleh satu atau beberapa Antarmuka Jaringan Elastis di subnet Anda.
Untuk informasi selengkapnya, lihat Antarmuka VPC endpoint (AWS PrivateLink) dalam Panduan Pengguna Amazon VPC.
Topik
Pertimbangan untuk VPC endpoint AWS IoT Greengrass
Sebelum Anda mengatur VPC endpoint antarmuka untukAWS IoT Greengrass, tinjauanProperti endpoint antarmuka dan keterbatasandi dalamPanduan Pengguna Amazon VPC. Selain itu, perhatikan pertimbangan berikut ini:
-
AWS IoT Greengrassmendukung panggilan ke semua tindakan API bidang kendali dari VPC Anda. Pesawat kontrol mencakup operasi sepertiCreateDeploymentdanStartBulkDeployment. Bidang kendalitidaktermasuk operasi sepertiGetDeploymentdanTemukan, yang merupakan operasi bidang data.
-
VPC endpoint untukAWS IoT Greengrasssaat ini tidak didukungAWSWilayah Tiongkok.
Buat VPC endpoint antarmuka untukAWS IoT GreengrassOperasi bidang kendali
Anda dapat membuat VPC endpoint untukAWS IoT Greengrasscontrol plane menggunakan konsol Amazon VPC atauAWS Command Line Interface(AWS CLI). Untuk informasi lebih lanjut, lihat Membuat titik akhir antarmuka di Panduan Pengguna Amazon VPC.
Buat VPC endpoint untukAWS IoT Greengrassmenggunakan nama layanan berikut:
-
com.amazonaws.
daerah.greengrass
Jika Anda mengaktifkan DNS privat untuk titik akhir, Anda dapat membuat permintaan APIAWS IoT Greengrassmenggunakan nama DNS default untuk Wilayah, misalnya,greengrass.us-east-1.amazonaws.com. DNS privat diaktifkan secara default.
Untuk informasi lebih lanjut, lihat Mengakses layanan melalui titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.
Membuat kebijakan VPC endpoint untuk AWS IoT Greengrass
Anda dapat melampirkan kebijakan titik akhir ke VPC endpoint yang mengontrol akses keAWS IoT Greengrassoperasi bidang kendali. Kebijakan menentukan informasi berikut ini:
-
Prinsip yang dapat melakukan tindakan.
-
Tindakan yang dapat dilakukan oleh prinsip.
-
Sumber daya yang dapat digunakan untuk melakukan tindakan.
Untuk informasi selengkapnya, lihat Mengendalikan akses ke layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.
contoh Contoh: Kebijakan VPC endpoint untukAWS IoT Greengrasstindakan
Berikut adalah contoh kebijakan titik akhir untuk AWS IoT Greengrass. Jika dilampirkan ke sebuah titik akhir, kebijakan ini memberikan akses ke tindakan AWS IoT Greengrass yang terdaftar untuk semua yang utama di semua sumber daya.
{ "Statement": [ { "Principal": "*", "Effect": "Allow", "Action": [ "greengrass:CreateDeployment", "greengrass:StartBulkDeployment" ], "Resource": "*" } ] }
