Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS IoT TwinMaker dan antarmuka titik akhir VPC ()AWS PrivateLink
Anda dapat membuat koneksi pribadi antara virtual private cloud (VPC) Anda dan AWS IoT TwinMaker dengan membuat antarmuka VPC endpoint. Endpoint antarmuka didukung oleh AWS PrivateLink
Setiap titik akhir antarmuka diwakili oleh satu atau beberapa Antarmuka Jaringan Elastis di subnet Anda.
Untuk informasi selengkapnya, lihat Antarmuka VPC endpoint (AWS PrivateLink) dalam Panduan Pengguna Amazon VPC.
Pertimbangan untuk titik akhir AWS IoT TwinMaker VPC
Sebelum menyiapkan titik akhir VPC antarmuka AWS IoT TwinMaker, tinjau properti dan batasan titik akhir Antarmuka di Panduan Pengguna Amazon VPC.
AWS IoT TwinMaker mendukung panggilan ke semua tindakan API-nya dari VPC Anda.
-
Untuk operasi API bidang data, gunakan titik akhir berikut:
data.iottwinmaker.region.amazonaws.com.rproxy.goskope.comOperasi API bidang data meliputi:
-
Untuk operasi API bidang kontrol, gunakan titik akhir berikut:
api.iottwinmaker.region.amazonaws.com.rproxy.goskope.comOperasi API bidang kontrol yang didukung meliputi:
Buat VPC endpoint antarmuka untuk AWS IoT TwinMaker
Anda dapat membuat titik akhir VPC untuk AWS IoT TwinMaker layanan dengan menggunakan konsol VPC Amazon atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.
Buat titik akhir VPC AWS IoT TwinMaker yang menggunakan nama layanan berikut.
-
Untuk operasi API bidang data, gunakan nama layanan berikut:
com.amazonaws.region.iottwinmaker.data -
Untuk operasi API bidang kontrol, gunakan nama layanan berikut:
com.amazonaws.region.iottwinmaker.api
Jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API AWS IoT TwinMaker dengan menggunakan nama DNS default untuk Wilayah, misalnya,. iottwinmaker.us-east-1.amazonaws.com
Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.
AWS IoT TwinMaker PrivateLink didukung di wilayah berikut:
us-east-1
ControlPlane Layanan ini didukung di zona ketersediaan berikut:
use1-az1,use1-az2, danuse1-az6.DataPlane Layanan ini didukung di zona ketersediaan berikut:
use1-az1,use1-az2, danuse1-az4.us-west-2
DataPlane Layanan ControlPlane dan didukung di zona ketersediaan berikut:
usw2-az1,usw2-az2, danusw2-az3.eu-west-1
eu-central-1
ap-southeast-1
ap-southeast-2
Untuk informasi selengkapnya tentang zona ketersediaan, lihat Availability Zone IDs untuk AWS sumber daya Anda - AWS Resource Access Manager.
Mengakses AWS IoT TwinMaker melalui antarmuka VPC endpoint
Saat Anda membuat titik akhir antarmuka, AWS IoT TwinMaker buat nama host DNS khusus titik akhir yang dapat Anda gunakan untuk berkomunikasi. AWS IoT TwinMaker Opsi DNS pribadi diaktifkan secara default. Untuk informasi selengkapnya, lihat Menggunakan zona yang dihosting pribadi di Panduan Pengguna Amazon VPC.
Jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API AWS IoT TwinMaker melalui salah satu titik akhir VPC berikut.
-
Untuk operasi API bidang data, gunakan titik akhir berikut. Ganti
regiondengan AWS wilayah Anda.data.iottwinmaker.region.amazonaws.com -
Untuk operasi API bidang kontrol, gunakan titik akhir berikut. Ganti
regiondengan AWS wilayah Anda.api.iottwinmaker.region.amazonaws.com
Jika Anda menonaktifkan DNS pribadi untuk titik akhir, Anda harus melakukan hal berikut untuk mengakses AWS IoT TwinMaker melalui titik akhir:
-
Tentukan URL titik akhir VPC dalam permintaan API.
-
Untuk operasi API bidang data, gunakan URL titik akhir berikut. Ganti
vpc-endpoint-iddanregiondengan ID titik akhir VPC dan Wilayah Anda.vpc-endpoint-id.data.iottwinmaker.region.vpce.amazonaws.com -
Untuk operasi API bidang kontrol, gunakan URL titik akhir berikut. Ganti
vpc-endpoint-iddanregiondengan ID titik akhir VPC dan Wilayah Anda.vpc-endpoint-id.api.iottwinmaker.region.vpce.amazonaws.com
-
-
Nonaktifkan injeksi awalan host. AWS CLI Dan tambahkan AWS SDKs titik akhir layanan dengan berbagai awalan host saat Anda memanggil setiap operasi API. Ini AWS SDKs menyebabkan AWS CLI dan menghasilkan tidak valid URLs AWS IoT TwinMaker saat Anda menentukan titik akhir VPC.
penting
Anda tidak dapat menonaktifkan injeksi awalan host di AWS CLI atau AWS Tools for PowerShell. Ini berarti bahwa jika Anda telah menonaktifkan DNS pribadi, Anda tidak akan dapat menggunakan AWS CLI atau AWS Tools for PowerShell mengakses AWS IoT TwinMaker melalui titik akhir VPC. Jika Anda ingin menggunakan alat ini untuk mengakses AWS IoT TwinMaker melalui titik akhir, aktifkan DNS pribadi.
Untuk informasi selengkapnya tentang cara menonaktifkan injeksi awalan host di AWS SDKs, lihat bagian dokumentasi berikut untuk setiap SDK:
Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.
Membuat kebijakan titik akhir VPC untuk AWS IoT TwinMaker
Anda dapat melampirkan kebijakan titik akhir ke VPC endpoint yang mengendalikan akses ke AWS IoT TwinMaker. Kebijakan menentukan informasi berikut ini:
-
Prinsipal yang dapat melakukan tindakan.
-
Tindakan yang dapat dilakukan.
-
Sumber daya yang menjadi target tindakan.
Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.
Contoh: Kebijakan titik akhir VPC untuk tindakan AWS IoT TwinMaker
Berikut ini adalah contoh kebijakan endpoint untuk AWS IoT TwinMaker. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke AWS IoT TwinMaker tindakan yang tercantum untuk pengguna IAM di AWS akun iottwinmakeradmin 123456789012 di semua sumber daya.
{ "Statement":[ { "Principal": { "AWS": "arn:aws:iam::123456789012:user/role" }, "Resource": "*", "Effect":"Allow", "Action":[ "iottwinmaker:CreateEntity", "iottwinmaker:GetScene", "iottwinmaker:ListEntities" ] } ] }
