Considerazioni sugli endpoint AWS IoT TwinMaker VPC Creazione di un VPC endpoint di interfaccia per AWS IoT TwinMaker Accesso AWS IoT TwinMaker tramite un VPC endpoint di interfaccia Creazione di una policy VPC sugli endpoint per AWS IoT TwinMaker

AWS IoT TwinMaker e VPC endpoint di interfaccia ()AWS PrivateLink

È possibile stabilire una connessione privata tra il cloud privato virtuale (VPC) e AWS IoT TwinMaker creando un VPCendpoint di interfaccia. Gli endpoint di interfaccia sono alimentati da AWS PrivateLink, ed è possibile utilizzarli per accedere in modo privato AWS IoT TwinMaker APIs senza un gateway Internet, un dispositivo di traduzione degli indirizzi di rete (NAT), una connessione o una VPN connessione AWS Direct Connect. Le istanze in uso VPC non necessitano di indirizzi IP pubblici con cui comunicare. AWS IoT TwinMaker APIs Il traffico tra il tuo VPC e AWS IoT TwinMaker non esce dalla rete Amazon.

Ogni endpoint dell'interfaccia è rappresentato da una o più interfacce di rete elastiche nelle tue sottoreti.

Per ulteriori informazioni, consulta Interface VPC endpoints (AWS PrivateLink) nella Amazon VPC User Guide.

Considerazioni sugli endpoint AWS IoT TwinMaker VPC

Prima di configurare un VPC endpoint di interfaccia per AWS IoT TwinMaker, consulta le proprietà e le limitazioni degli endpoint dell'interfaccia nella Amazon VPC User Guide.

AWS IoT TwinMaker supporta l'esecuzione di chiamate a tutte le sue API azioni dal tuo. VPC

Per API le operazioni sul piano dati, utilizza il seguente endpoint:
```
data.iottwinmaker.region.amazonaws.com
```
Le API operazioni sul piano dati includono quanto segue:
Per le API operazioni del piano di controllo, utilizzare il seguente endpoint:
```
api.iottwinmaker.region.amazonaws.com
```
Le API operazioni del piano di controllo supportate includono quanto segue:

Creazione di un VPC endpoint di interfaccia per AWS IoT TwinMaker

Puoi creare un VPC endpoint per il AWS IoT TwinMaker servizio utilizzando la VPC console Amazon o AWS Command Line Interface (AWS CLI). Per ulteriori informazioni, consulta Creazione di un endpoint di interfaccia nella Amazon VPC User Guide.

Crea un VPC endpoint per AWS IoT TwinMaker cui utilizzi il seguente nome di servizio.

Per API le operazioni sul piano dati, utilizza il seguente nome di servizio:
```
com.amazonaws.region.iottwinmaker.data
```
Per API le operazioni sul piano di controllo, utilizzare il seguente nome di servizio:
```
com.amazonaws.region.iottwinmaker.api
```

Se si abilita l'opzione private DNS per l'endpoint, è possibile effettuare API richieste a AWS IoT TwinMaker utilizzando DNS il nome predefinito per la regione, iottwinmaker.us-east-1.amazonaws.com ad esempio.

Per ulteriori informazioni, consulta Accedere a un servizio tramite un endpoint di interfaccia nella Amazon VPC User Guide.

AWS IoT TwinMaker PrivateLink è supportato nelle seguenti regioni:

us-east-1

Il ControlPlane servizio è supportato nelle seguenti zone di disponibilità: use1-az1use1-az2, euse1-az6.

Il DataPlane servizio è supportato nelle seguenti zone di disponibilità: use1-az1use1-az2, euse1-az4.
us-west-2

I DataPlane servizi ControlPlane e sono supportati nelle seguenti zone di disponibilità: usw2-az1usw2-az2, eusw2-az3.
eu-west-1
eu-central-1
ap-southeast-1
ap-southeast-2

Per ulteriori informazioni sulle zone di disponibilità, vedere Zona di disponibilità IDs per le AWS risorse - AWS Resource Access Manager.

Accesso AWS IoT TwinMaker tramite un VPC endpoint di interfaccia

Quando crei un endpoint di interfaccia, AWS IoT TwinMaker genera DNS nomi host specifici dell'endpoint con cui puoi comunicare. AWS IoT TwinMaker L'DNSopzione privata è abilitata per impostazione predefinita. Per ulteriori informazioni, consulta Using private hosted zones nella Amazon VPC User Guide.

Se abiliti la modalità privata DNS per l'endpoint, puoi effettuare API richieste AWS IoT TwinMaker tramite uno dei seguenti VPC endpoint.

Per le API operazioni sul piano dati, utilizza il seguente endpoint. Sostituisci region con la tua AWS regione.
```
data.iottwinmaker.region.amazonaws.com
```
Per le API operazioni del piano di controllo, utilizzare il seguente endpoint. Sostituisci region con la tua AWS regione.
```
api.iottwinmaker.region.amazonaws.com
```

Se disabiliti private DNS per l'endpoint, devi fare quanto segue per accedere AWS IoT TwinMaker tramite l'endpoint:

Specificare l'VPCendpoint URL nelle richieste. API
- Per le API operazioni sul piano dati, utilizzare il seguente endpointURL. Replace (Sostituisci) vpc-endpoint-id e regioncon l'ID e la regione dell'VPCendpoint.
```
vpc-endpoint-id.data.iottwinmaker.region.vpce.amazonaws.com
```
- Per le API operazioni del piano di controllo, utilizzare il seguente endpointURL. Replace (Sostituisci) vpc-endpoint-id e regioncon l'ID e la regione dell'VPCendpoint.
```
vpc-endpoint-id.api.iottwinmaker.region.vpce.amazonaws.com
```
Disabilita l'iniezione del prefisso dell'host. Aggiungi AWS CLI e AWS SDKs anteponi all'endpoint del servizio vari prefissi host quando chiami ciascuna operazione. API Ciò fa sì che il valore di AWS CLI and non AWS SDKs sia valido quando si specifica un endpointURLs. AWS IoT TwinMaker VPC

Importante
Non è possibile disabilitare l'iniezione del prefisso host in o. AWS CLI AWS Tools for PowerShell Ciò significa che se hai disabilitato la modalità privataDNS, non potrai utilizzare AWS CLI o AWS Tools for PowerShell accedere AWS IoT TwinMaker tramite l'VPCendpoint. Se desideri utilizzare questi strumenti per accedere AWS IoT TwinMaker tramite l'endpoint, abilita la modalità privata. DNS

Per ulteriori informazioni su come disabilitare l'iniezione del prefisso host in AWS SDKs, consulta le seguenti sezioni della documentazione relative a ciascuna di esse: SDK

Per ulteriori informazioni, consulta Accedere a un servizio tramite un endpoint di interfaccia nella Amazon VPC User Guide.

Creazione di una policy VPC sugli endpoint per AWS IoT TwinMaker

Puoi allegare una policy per gli endpoint al tuo VPC endpoint che controlli l'accesso a. AWS IoT TwinMaker La policy specifica le informazioni riportate di seguito:

Il principale che può eseguire operazioni.
Le azioni che possono essere eseguite.
Le risorse sui cui si possono eseguire azioni.

Per ulteriori informazioni, consulta Controllare l'accesso ai servizi con VPC endpoint nella Amazon VPC User Guide.

Esempio: policy per le azioni relative agli VPC endpoint AWS IoT TwinMaker

Di seguito è riportato un esempio di policy sugli endpoint per. AWS IoT TwinMaker Se associata a un endpoint, questa policy concede l'accesso alle AWS IoT TwinMaker azioni elencate per l'IAMutente iottwinmakeradmin dell' AWS account 123456789012 su tutte le risorse.


{
   "Statement":[ 
      {
        "Principal": {
            "AWS": "arn:aws:iam::123456789012:user/role"
                },
         "Resource": "*",
         "Effect":"Allow",
         "Action":[
            "iottwinmaker:CreateEntity",
            "iottwinmaker:GetScene",
            "iottwinmaker:ListEntities"
         ]
        }
    ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWS politiche gestite

Convalida della conformità