翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
インターフェイスエンドポイントを作成することで、 VPCと AWS IoT Core Device Advisor テストエンドポイント (データプレーン) の間にプライベート接続を確立できます。 VPC このエンドポイントを使用して、 AWS IoT デバイスを本番環境にデプロイ AWS IoT Core する前に、 との信頼性の高い安全な接続についてデバイスを検証できます。Device Advisor の事前構築されたテストは、、TLS、Device Shadow、および AWS IoT Jobs の使用に関するベストプラクティスに照らしてMQTTデバイスソフトウェアを検証するのに役立ちます。
AWS PrivateLink
各インターフェイスエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。
インターフェイスVPCエンドポイントの使用の詳細については、「Amazon VPCユーザーガイド」の「インターフェイスVPCエンドポイント (AWS PrivateLink)」を参照してください。
エンドポイントに関する AWS IoT Core Device Advisor VPC考慮事項
インターフェイスエンドポイントを設定する前に、「Amazon ユーザーガイド」の「インターフェイスエンドポイントのプロパティと制限」を確認してください。 VPC VPC次に進む前に、以下を検討してください。
-
AWS IoT Core Device Advisor は現在、 からの Device Advisor テストエンドポイント (データプレーン) への呼び出しをサポートしていますVPC。メッセージブローカーは、データプレーン通信を使用してデータを送受信します。これは、 TLSおよび MQTTパケットの助けを借りて行われます。 VPCエンドポイントは AWS IoT 、デバイスを Device Advisor テストエンドポイント AWS IoT Core Device Advisor に接続します。コントロールプレーンAPIアクション
はこのVPCエンドポイントでは使用されません。テストスイートまたはその他のコントロールプレーン を作成または実行するにはAPIs、 コンソール、、 AWS SDKまたはパブリックインターネット経由の AWS コマンドラインインターフェイスを使用します。 -
以下の AWS リージョン サポートVPCエンドポイント AWS IoT Core Device Advisor:
-
米国東部 (バージニア北部)
-
米国西部 (オレゴン)
-
アジアパシフィック (東京)
-
欧州 (アイルランド)
-
-
Device Advisor は、X.509 クライアント証明書とRSAサーバー証明書MQTTで をサポートします。
-
VPC エンドポイントポリシーは現在サポートされていません。
-
VPC エンドポイントを接続するリソースを作成する方法については、VPCエンドポイントの前提条件を確認してください。エンドポイントを使用するには AWS IoT Core Device Advisor VPC、 VPCおよび プライベートサブネットを作成する必要があります。
-
AWS PrivateLink リソースにはクォータがあります。詳細については、AWS PrivateLink クォータを参照してください。
-
VPC エンドポイントはIPv4トラフィックのみをサポートします。
のインターフェイスVPCエンドポイントを作成する AWS IoT Core Device Advisor
VPC エンドポイントの使用を開始するには、インターフェイスVPCエンドポイントを作成します。次に、 AWS IoT Core Device Advisor として を選択します AWS のサービス。を使用している場合は AWS CLI、 describe-vpc-endpoint-servicesを呼び出して、 AWS IoT Core Device Advisor が のアベイラビリティーゾーンに存在することを確認します AWS リージョン。エンドポイントにアタッチされたセキュリティグループが、 MQTTおよび TLSトラフィックのTCPプロトコル通信を許可していることを確認します。例えば、米国東部 (バージニア北部) リージョンでは、以下のコマンドを使用します。
aws ec2 describe-vpc-endpoint-services --service-name
com.amazonaws.us-east-1.deviceadvisor.iot
次のサービス名 AWS IoT Core を使用して、 のVPCエンドポイントを作成できます。
-
com.amazonaws.region.deviceadvisor.iot
デフォルトでは、エンドポイントのプライベート DNS はオンになっています。これにより、デフォルトのテストエンドポイントの使用がプライベートサブネット内にとどまることが保証されます。アカウントまたはデバイスレベルのエンドポイントを取得するには、 コンソール AWS CLI または を使用します AWS SDK。例えば、パブリックサブネット内またはパブリックインターネット上で get-endpoint
MQTT クライアントをVPCエンドポイントインターフェイスに接続するために、 AWS PrivateLink サービスは にアタッチされたプライベートホストゾーンにDNSレコードを作成しますVPC。これらのDNSレコードは、 AWS IoT デバイスのリクエストをVPCエンドポイントに送信します。
VPC エンドポイント AWS IoT Core Device Advisor を介した へのアクセスの制御
VPC 条件コンテキストキーを使用して、 へのデバイスアクセスを制限 AWS IoT Core Device Advisor し、VPCエンドポイント経由のアクセスのみを許可できます。 は、次のVPC関連コンテキストキー AWS IoT Core をサポートしています。
注記
AWS IoT Core Device Advisor 現時点では、 はVPCエンドポイントポリシーをサポートしていません。
次のポリシーは、モノの名前に一致するクライアント ID AWS IoT Core Device Advisor を使用して に接続するアクセス許可を付与します。また、モノ名のプレフィックスが付いた任意のトピックにも公開されます。このポリシーは、デバイスが特定のVPCエンドポイント ID を持つVPCエンドポイントに接続することを条件としています。このポリシーでは、パブリック AWS IoT Core Device Advisor テストエンドポイントへの接続試行が拒否されます。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iot:Connect"
],
"Resource": [
"arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}"
],
"Condition": {
"StringEquals": {
"aws:SourceVpce": "vpce-1a2b3c4d"
}
}
},
{
"Effect": "Allow",
"Action": [
"iot:Publish"
],
"Resource": [
"arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}/*"
]
}
]
}