翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# プロキシまたはファイアウォールを介したデバイストラフィックを許可する
Greengrass コアデバイスと Greengrass コンポーネントは、 AWS サービスやその他のウェブサイトへのアウトバウンドリクエストを実行します。セキュリティ対策として、アウトバウンドトラフィックを、狭い範囲のエンドポイントとポートに制限することがあります。エンドポイントとポートに関する以下の情報を活用することで、プロキシ、ファイアウォール、または [Amazon VPC セキュリティグループ](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)を通じてデバイストラフィックを制限することができます。プロキシを使用するようにコアデバイスを設定する方法の詳細については、「[ポート 443 での接続またはネットワークプロキシを通じた接続](configure-greengrass-core-v2.md#configure-alpn-network-proxy)」を参照してください。
**Topics**
+ [基本操作のためのエンドポイント](#core-endpoints)
+ [自動プロビジョニングを使用したインストール向けのエンドポイント](#automatic-provisioning-endpoints)
+ [AWSが提供するコンポーネントのエンドポイント](#public-component-endpoints)
## 基本操作のためのエンドポイント
Greengrass コアデバイスは、基本的な操作に次のエンドポイントとポートを使用します。
### AWS IoT エンドポイントを取得する
の AWS IoT エンドポイントを取得し AWS アカウント、後で使用するために保存します。デバイスはこれらのエンドポイントを使用して AWS IoTに接続します。以下の操作を実行します。
1. AWS IoT のデータエンドポイントを取得します AWS アカウント。
```
aws iot describe-endpoint --endpoint-type iot:Data-ATS
```
要求が正常に処理された場合、レスポンスは次の例のようになります。
```
{
"endpointAddress": "device-data-prefix-ats.iot.us-west-2.amazonaws.com"
}
```
1. の AWS IoT 認証情報エンドポイントを取得します AWS アカウント。
```
aws iot describe-endpoint --endpoint-type iot:CredentialProvider
```
要求が正常に処理された場合、レスポンスは次の例のようになります。
```
{
"endpointAddress": "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com"
}
```
| Endpoint | ポート | 必要 | 説明 |
| --- | --- | --- | --- |
| `greengrass-ats.iot.region.amazonaws.com` | 8443 または 443 | はい | デプロイのインストールやクライアントデバイスの操作などの、データプレーンオペレーションに使用されます。 |
| `device-data-prefix-ats.iot.region.amazonaws.com` | MQTT: 8883 または 443 HTTPS: 8443 または 443 | はい | MQTT 通信や AWS IoT Coreとのシャドウ同期など、デバイスを管理するためのデータプレーンオペレーションに使用されます。 |
| `device-credentials-prefix.credentials.iot.region.amazonaws.com` | 443 | はい | コアデバイスが Amazon S3 からコンポーネントアーティファクトをダウンロードし、他のオペレーションを実行するために使用する AWS 認証情報を取得するために使用されます。詳細については、「[コアデバイスが AWS サービスとやり取りできるように認可する](device-service-role.md)」を参照してください。 |
| `*.s3.amazonaws.com` `*.s3.region.amazonaws.com` | 443 | はい | デプロイに使用されます。エンドポイントのプレフィックスは内部的に制御されており、いつでも変更される可能性があるため、この形式には `*` 文字が含まれます。 |
| `data.iot.region.amazonaws.com` | 443 | いいえ | コアデバイスが [Greengrass nucleus](greengrass-nucleus-component.md) の v2.4.0 以前のバージョンを実行している場合に必要で、ネットワークプロキシを使用するように設定されています。コアデバイスは、プロキシの背後にある AWS IoT Core ときに との MQTT 通信にこのエンドポイントを使用します。詳細については、「[ネットワークプロキシを設定する](configure-greengrass-core-v2.md#configure-network-proxy)」を参照してください。 |
## 自動プロビジョニングを使用したインストール向けのエンドポイント
Greengrass コアデバイスは、[リソースの自動プロビジョニングで AWS IoT Greengrass Core ソフトウェアをインストールする](quick-installation.md)ときに、次のエンドポイントとポートを使用します。
| Endpoint | ポート | 必要 | 説明 |
| --- | --- | --- | --- |
| `iot.region.amazonaws.com` | 443 | はい | AWS IoT リソースを作成し、既存の AWS IoT リソースに関する情報を取得するために使用されます。 |
| `iam.amazonaws.com` | 443 | はい | IAM リソースを作成し、既存の IAM リソースに関する情報を取得するために使用します。 |
| `sts.region.amazonaws.com` | 443 | はい | の ID を取得するために使用します AWS アカウント。 |
| `greengrass.region.amazonaws.com` | 443 | いいえ | `--deploy-dev-tools` 引数を使用してGreengrass CLI コンポーネントをコアデバイスにデプロイする場合に必要です。 |
## AWSが提供するコンポーネントのエンドポイント
Greengrass コアデバイスは、実行するソフトウェアコンポーネントに応じて、追加のエンドポイントを使用します。このデベロッパーガイドの各コンポーネントのページの**「要件**」セクションで、各 AWS提供コンポーネントに必要なエンドポイントを確認できます。詳細については、「[AWSが提供したコンポーネント](public-components.md)」を参照してください。