翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
デバイスアドバイザー VPC エンドポイント (AWS PrivateLink)
インターフェイス VPC エンドポイントを作成することで、VPC AWS IoT Core Device Advisor とテストエンドポイント (データプレーン) の間にプライベート接続を確立できます。このエンドポイントを使用して、 AWS IoT AWS IoT Core デバイスを実稼働環境にデプロイする前に、信頼性が高く安全な接続が可能かどうかを検証できます。Device Advisor の事前構築されたテストにより、デバイスソフトウェアを TLS、MQTT、デバイスシャドウ、および AWS IoT Jobs の使用に関するベストプラクティスに照らして検証できます。
AWS PrivateLink
各インターフェイスエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。
インターフェイス VPC エンドポイントの使用の詳細については、Amazon VPC ユーザーガイドの「インターフェイス VPC エンドポイント (AWS PrivateLink)」を参照してください。
AWS IoT Core Device Advisor VPC エンドポイントに関する考慮事項
インターフェイス VPC エンドポイントを設定する前に、Amazon VPC ユーザーガイドの「インターフェイスエンドポイントのプロパティと制限」を確認してください。次に進む前に、以下を検討してください。
-
AWS IoT Core Device Advisor 現在、VPC から Device Advisor テストエンドポイント(データプレーン)への呼び出しをサポートしています。メッセージブローカーは、データプレーン通信を使用してデータを送受信します。これは TLS と MQTT パケットの助けを借りて行われます。 AWS IoT デバイスを Device Advisor AWS IoT Core Device Advisor のテストエンドポイントに接続するための VPC エンドポイント。コントロールプレーン API アクション
は、この VPC エンドポイントでは使用されません。テストスイートやその他のコントロールプレーン API を作成または実行するには、パブリックインターネット経由でコンソール、 AWS SDK、 AWS またはコマンドラインインターフェイスを使用します。 -
次の VPC AWS リージョン エンドポイントがサポートされます。 AWS IoT Core Device Advisor
-
米国東部 (バージニア北部)
-
米国西部 (オレゴン)
-
アジアパシフィック(東京)
-
欧州 (アイルランド)
-
-
Device Advisor は、X.509 クライアント証明書と RSA サーバー証明書による MQTT をサポートします。
-
VPC エンドポイントポリシーは、今のところサポートされていません。
-
VPC エンドポイントを接続するリソースの作成方法については、VPC エンドポイントの前提条件を確認してください。VPC エンドポイントを使用するには、VPC とプライベートサブネットを作成する必要があります。 AWS IoT Core Device Advisor
-
リソースにはクォータがあります。 AWS PrivateLink 詳細については、AWS PrivateLink クォータを参照してください。
-
VPC エンドポイントは IPv4 トラフィックのみをサポートします。
AWS IoT Core Device Advisorのインターフェイス VPC エンドポイントの作成
VPC エンドポイントの使用を開始するには、インターフェイス VPC エンドポイントを作成します。次に、 AWS IoT Core Device Advisor としてを選択します。 AWS のサービスを使用している場合は AWS CLI、describe-vpc-endpoint-services電話して、 AWS IoT Core Device Advisor のアベイラビリティーゾーンにそれが存在することを確認してください AWS リージョン。エンドポイントに接続されているセキュリティグループが MQTT および TLS トラフィックの TCP プロトコル通信を許可していることを確認します。例えば、米国東部 (バージニア北部) リージョンでは、以下のコマンドを使用します。
aws ec2 describe-vpc-endpoint-services--service-namecom.amazonaws.us-east-1.deviceadvisor.iot
AWS IoT Core 次のサービス名を使用して VPC エンドポイントを作成できます。
-
com.amazonaws.region.deviceadvisor.iot
デフォルトでは、エンドポイントのプライベート DNS は有効になっています。これにより、デフォルトのテストエンドポイントの使用がプライベートサブネット内にとどまることが保証されます。アカウントまたはデバイスレベルのエンドポイントを取得するには、 AWS CLI コンソールまたは AWS SDK を使用します。例えば、パブリックサブネット内またはパブリックインターネット上で get-endpoint
MQTT クライアントを VPC エンドポイントインターフェースに接続するために、 AWS PrivateLink サービスは VPC にアタッチされたプライベートホストゾーンに DNS レコードを作成します。これらの DNS レコードは、 AWS IoT デバイスのリクエストを VPC エンドポイントに転送します。
VPC AWS IoT Core Device Advisor エンドポイントへのアクセスの制御
VPC 条件コンテキストキーを使用して AWS IoT Core Device Advisor、VPC エンドポイントへのデバイスアクセスを制限したり、VPC エンドポイント経由でのみアクセスを許可したりできます。 AWS IoT Core 次の VPC 関連のコンテキストキーをサポートします。
注記
AWS IoT Core Device Advisor 現時点では VPC エンドポイントポリシーをサポートしていません。
次のポリシーは、Thing 名と一致するクライアント ID AWS IoT Core Device Advisor を使用して接続する権限を付与します。また、モノ名のプレフィックスが付いた任意のトピックにも公開されます。このポリシーは、デバイスが特定の VPC エンドポイント ID を持つ VPC エンドポイントに接続することを条件としています。このポリシーでは、パブリック AWS IoT Core Device Advisor テストエンドポイントへの接続試行が拒否されます。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}" ], "Condition": { "StringEquals": { "aws:SourceVpce": "vpce-1a2b3c4d" } } }, { "Effect": "Allow", "Action": [ "iot:Publish" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}/*" ] } ] }
