Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS IoT TwinMaker dan VPC titik akhir antarmuka ()AWS PrivateLink
Anda dapat membuat koneksi pribadi antara virtual private cloud (VPC) dan AWS IoT TwinMaker dengan membuat VPCtitik akhir antarmuka. Endpoint antarmuka didukung oleh AWS PrivateLink
Setiap titik akhir antarmuka diwakili oleh satu atau beberapa Antarmuka Jaringan Elastis di subnet Anda.
Untuk informasi selengkapnya, lihat VPCTitik akhir antarmuka (AWS PrivateLink) di Panduan VPC Pengguna Amazon.
Pertimbangan untuk titik akhir AWS IoT TwinMaker VPC
Sebelum menyiapkan VPC titik akhir antarmuka AWS IoT TwinMaker, tinjau properti dan batasan titik akhir Antarmuka di VPCPanduan Pengguna Amazon.
AWS IoT TwinMaker mendukung membuat panggilan ke semua API tindakannya dari AndaVPC.
-
Untuk API operasi pesawat data, gunakan titik akhir berikut:
data.iottwinmaker.region.amazonaws.com.rproxy.goskope.comAPIOperasi pesawat data meliputi yang berikut:
-
Untuk API operasi bidang kontrol, gunakan titik akhir berikut:
api.iottwinmaker.region.amazonaws.com.rproxy.goskope.comAPIOperasi pesawat kontrol yang didukung meliputi:
Membuat VPC titik akhir antarmuka untuk AWS IoT TwinMaker
Anda dapat membuat VPC titik akhir untuk AWS IoT TwinMaker layanan dengan menggunakan VPC konsol Amazon atau AWS Command Line Interface (AWS CLI). Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka di Panduan VPC Pengguna Amazon.
Buat VPC titik akhir untuk AWS IoT TwinMaker yang menggunakan nama layanan berikut.
-
Untuk API operasi pesawat data, gunakan nama layanan berikut:
com.amazonaws.region.iottwinmaker.data -
Untuk API operasi pesawat kontrol, gunakan nama layanan berikut:
com.amazonaws.region.iottwinmaker.api
Jika Anda mengaktifkan privat DNS untuk titik akhir, Anda dapat membuat API permintaan AWS IoT TwinMaker dengan menggunakan DNS nama defaultnya untuk Wilayah, misalnya,iottwinmaker.us-east-1.amazonaws.com.
Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka di VPCPanduan Pengguna Amazon.
AWS IoT TwinMaker PrivateLink didukung di wilayah berikut:
us-east-1
ControlPlane Layanan ini didukung di zona ketersediaan berikut:
use1-az1,use1-az2, danuse1-az6.DataPlane Layanan ini didukung di zona ketersediaan berikut:
use1-az1,use1-az2, danuse1-az4.us-west-2
DataPlane Layanan ControlPlane dan didukung di zona ketersediaan berikut:
usw2-az1,usw2-az2, danusw2-az3.eu-west-1
eu-central-1
ap-southeast-1
ap-southeast-2
Untuk informasi selengkapnya tentang zona ketersediaan, lihat Availability Zone IDs untuk AWS sumber daya Anda - AWS Resource Access Manager.
Mengakses AWS IoT TwinMaker melalui titik akhir antarmuka VPC
Saat Anda membuat titik akhir antarmuka, AWS IoT TwinMaker buat DNS nama host khusus titik akhir yang dapat Anda gunakan untuk berkomunikasi. AWS IoT TwinMaker DNSOpsi pribadi diaktifkan secara default. Untuk informasi selengkapnya, lihat Menggunakan zona yang dihosting pribadi di Panduan VPC Pengguna Amazon.
Jika Anda mengaktifkan private DNS untuk endpoint, Anda dapat membuat API permintaan AWS IoT TwinMaker melalui salah satu titik VPC akhir berikut.
-
Untuk API operasi pesawat data, gunakan titik akhir berikut. Ganti
regiondengan AWS wilayah Anda.data.iottwinmaker.region.amazonaws.com -
Untuk API operasi pesawat kontrol, gunakan titik akhir berikut. Ganti
regiondengan AWS wilayah Anda.api.iottwinmaker.region.amazonaws.com
Jika Anda menonaktifkan pribadi DNS untuk titik akhir, Anda harus melakukan hal berikut untuk mengakses AWS IoT TwinMaker melalui titik akhir:
-
Tentukan VPC titik akhir URL dalam API permintaan.
-
Untuk API operasi pesawat data, gunakan titik akhir URL berikut. Ganti
vpc-endpoint-iddanregiondengan ID VPC titik akhir dan Wilayah Anda.vpc-endpoint-id.data.iottwinmaker.region.vpce.amazonaws.com -
Untuk API operasi pesawat kontrol, gunakan titik akhir URL berikut. Ganti
vpc-endpoint-iddanregiondengan ID VPC titik akhir dan Wilayah Anda.vpc-endpoint-id.api.iottwinmaker.region.vpce.amazonaws.com
-
-
Nonaktifkan injeksi awalan host. AWS CLI Dan tambahkan AWS SDKs titik akhir layanan dengan berbagai awalan host saat Anda memanggil setiap operasi. API Hal ini AWS SDKs menyebabkan AWS CLI dan menghasilkan tidak valid URLs AWS IoT TwinMaker ketika Anda menentukan titik akhir. VPC
penting
Anda tidak dapat menonaktifkan injeksi awalan host di AWS CLI atau AWS Tools for PowerShell. Ini berarti bahwa jika Anda telah menonaktifkan privatDNS, Anda tidak akan dapat menggunakan AWS CLI atau AWS Tools for PowerShell mengakses AWS IoT TwinMaker melalui VPC titik akhir. Jika Anda ingin menggunakan alat ini untuk mengakses AWS IoT TwinMaker melalui titik akhir, aktifkan pribadiDNS.
Untuk informasi selengkapnya tentang cara menonaktifkan injeksi awalan host di AWS SDKs, lihat bagian dokumentasi berikut untuk masing-masingSDK:
Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka di VPCPanduan Pengguna Amazon.
Membuat kebijakan VPC endpoint untuk AWS IoT TwinMaker
Anda dapat melampirkan kebijakan titik akhir ke VPC titik akhir yang mengontrol akses ke. AWS IoT TwinMaker Kebijakan titik akhir menentukan informasi berikut:
-
Prinsipal yang dapat melakukan tindakan.
-
Tindakan yang dapat dilakukan.
-
Sumber daya yang menjadi target tindakan.
Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan dengan VPC titik akhir di Panduan VPC Pengguna Amazon.
Contoh: kebijakan VPC endpoint untuk tindakan AWS IoT TwinMaker
Berikut ini adalah contoh kebijakan endpoint untuk AWS IoT TwinMaker. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke AWS IoT TwinMaker tindakan yang tercantum untuk IAM pengguna di AWS akun iottwinmakeradmin 123456789012 di semua sumber daya.
{ "Statement":[ { "Principal": { "AWS": "arn:aws:iam::123456789012:user/role" }, "Resource": "*", "Effect":"Allow", "Action":[ "iottwinmaker:CreateEntity", "iottwinmaker:GetScene", "iottwinmaker:ListEntities" ] } ] }
