翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Device Advisor VPCエンドポイント (AWS PrivateLink)
インターフェイスエンドポイント を作成することで、 VPCと AWS IoT Core Device Advisor テストエンドポイント (データプレーン) の間にプライベート接続を確立できます。 VPC このエンドポイントを使用して、 AWS IoT デバイスを本番稼働環境にデプロイ AWS IoT Core する前に、 との信頼性の高い安全な接続についてデバイスを検証できます。Device Advisor の事前構築されたテストは、、TLS、MQTTDevice Shadow 、および AWS IoT Jobs の使用に関するベストプラクティスに照らしてデバイスソフトウェアを検証するのに役立ちます。
AWS PrivateLink
各インターフェイスエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。
インターフェイスVPCエンドポイントの使用の詳細については、「Amazon ユーザーガイド」の「インターフェイスVPCエンドポイント (AWS PrivateLink)」を参照してください。 VPC
エンドポイントに関する AWS IoT Core Device Advisor VPC考慮事項
インターフェイスエンドポイントを設定する前に、Amazon ユーザーガイドのインターフェイスエンドポイントのプロパティと制限を確認してください。 VPC VPC次に進む前に、以下を検討してください。
-
AWS IoT Core Device Advisor は現在、 からの Device Advisor テストエンドポイント (データプレーン) への呼び出しをサポートしていますVPC。メッセージブローカーは、データプレーン通信を使用してデータを送受信します。これは、 TLS および MQTTパケットの助けを借りて行われます。VPC Device Advisor テストエンドポイントに AWS IoT デバイスを AWS IoT Core Device Advisor 接続するための エンドポイント。コントロールプレーンAPIアクション
はこのVPCエンドポイントでは使用されません。テストスイートまたはその他のコントロールプレーン を作成または実行するにはAPIs、パブリックインターネット経由でコンソール、 AWS SDK、または AWS コマンドラインインターフェイスを使用します。 -
では、次のVPCエンドポイント AWS リージョン がサポートされています AWS IoT Core Device Advisor。
-
米国東部 (バージニア北部)
-
米国西部 (オレゴン)
-
アジアパシフィック (東京)
-
欧州 (アイルランド)
-
-
Device Advisor は、X.509 クライアント証明書とRSAサーバー証明書MQTTで をサポートします。
-
VPC エンドポイントポリシーは現在サポートされていません。
-
VPC エンドポイントを接続するリソースを作成する方法については、VPCエンドポイントの前提条件を確認してください。エンドポイントを使用するには AWS IoT Core Device Advisor VPC、 VPCおよび プライベートサブネットを作成する必要があります。
-
AWS PrivateLink リソースにはクォータがあります。詳細については、AWS PrivateLink クォータを参照してください。
-
VPC エンドポイントはIPv4トラフィックのみをサポートします。
のインターフェイスVPCエンドポイントを作成する AWS IoT Core Device Advisor
VPC エンドポイントの使用を開始するには、インターフェイスVPCエンドポイント を作成します。次に、 AWS IoT Core Device Advisor として を選択します AWS のサービス。を使用している場合は AWS CLI、 describe-vpc-endpoint-services を呼び出して、 のアベイラビリティーゾーンに AWS IoT Core Device Advisor が存在することを確認します AWS リージョン。エンドポイントにアタッチされたセキュリティグループが、 MQTTおよび TLSトラフィックのTCPプロトコル通信を許可していることを確認します。例えば、米国東部 (バージニア北部) リージョンでは、以下のコマンドを使用します。
aws ec2 describe-vpc-endpoint-services--service-namecom.amazonaws.us-east-1.deviceadvisor.iot
次のサービス名 AWS IoT Core を使用して 用のVPCエンドポイントを作成できます。
-
com.amazonaws.region.deviceadvisor.iot
デフォルトでは、 エンドポイントのプライベートDNSがオンになっています。これにより、デフォルトのテストエンドポイントの使用がプライベートサブネット内にとどまることが保証されます。アカウントまたはデバイスレベルのエンドポイントを取得するには、 コンソール AWS CLI または を使用します AWS SDK。例えば、パブリックサブネット内またはパブリックインターネット上で get-endpoint
MQTT クライアントをVPCエンドポイントインターフェイスに接続するには、 AWS PrivateLink サービスが にアタッチされたプライベートホストゾーンにDNSレコードを作成しますVPC。これらのDNSレコードは、 AWS IoT デバイスのリクエストをVPCエンドポイントに送信します。
AWS IoT Core Device Advisor を超えるVPCエンドポイントへのアクセスの制御
VPC 条件コンテキストキー を使用して、VPCエンドポイントを介してのみデバイスアクセスを制限 AWS IoT Core Device Advisor し、アクセスを許可できます。 は、次のVPC関連するコンテキストキー AWS IoT Core をサポートします。
注記
AWS IoT Core Device Advisor は現在、VPCエンドポイントポリシーをサポートしていません。
次のポリシーは、モノの名前に一致するクライアント ID AWS IoT Core Device Advisor を使用して に接続するアクセス許可を付与します。また、モノ名のプレフィックスが付いた任意のトピックにも公開されます。ポリシーは、特定のVPCエンドポイント ID を持つVPCエンドポイントに接続するデバイスに対して条件付きです。このポリシーでは、パブリック AWS IoT Core Device Advisor テストエンドポイントへの接続試行が拒否されます。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}" ], "Condition": { "StringEquals": { "aws:SourceVpce": "vpce-1a2b3c4d" } } }, { "Effect": "Allow", "Action": [ "iot:Publish" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}/*" ] } ] }
