Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

Device Advisor VPCエンドポイント (AWS PrivateLink)

フォーカスモード
Device Advisor VPCエンドポイント (AWS PrivateLink) - AWS IoT Core

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

インターフェイスエンドポイントを作成することで、 VPCと AWS IoT Core Device Advisor テストエンドポイント (データプレーン) の間にプライベート接続を確立できます。 VPC このエンドポイントを使用して、 AWS IoT デバイスを本番環境にデプロイ AWS IoT Core する前に、 との信頼性の高い安全な接続についてデバイスを検証できます。Device Advisor の事前構築されたテストは、、TLS、Device Shadow、および AWS IoT Jobs の使用に関するベストプラクティスに照らしてMQTTデバイスソフトウェアを検証するのに役立ちます。

AWS PrivateLink は、IoT デバイスで使用されるインターフェイスエンドポイントを強化します。このサービスは、インターネットゲートウェイ、NATデバイス、VPN接続、または AWS Direct Connect 接続なしでテスト AWS IoT Core Device Advisor エンドポイントにプライベートにアクセスするのに役立ちます。TCP および MQTTパケットVPCを送信する のインスタンスは、 AWS IoT Core Device Advisor テストエンドポイントと通信するためにパブリック IP アドレスを必要としません。VPC と AWS IoT Core Device Advisor の間のトラフィックは離れません AWS クラウド。IoT デバイスと Device Advisor テストケース間の TLSおよび MQTT通信は、 内のリソース内にとどまります AWS アカウント。

各インターフェイスエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。

インターフェイスVPCエンドポイントの使用の詳細については、「Amazon VPCユーザーガイド」の「インターフェイスVPCエンドポイント (AWS PrivateLink)」を参照してください。

エンドポイントに関する AWS IoT Core Device Advisor VPC考慮事項

インターフェイスエンドポイントを設定する前に、「Amazon ユーザーガイド」の「インターフェイスエンドポイントのプロパティと制限」を確認してください。 VPC VPC次に進む前に、以下を検討してください。

  • AWS IoT Core Device Advisor は現在、 からの Device Advisor テストエンドポイント (データプレーン) への呼び出しをサポートしていますVPC。メッセージブローカーは、データプレーン通信を使用してデータを送受信します。これは、 TLSおよび MQTTパケットの助けを借りて行われます。 VPCエンドポイントは AWS IoT 、デバイスを Device Advisor テストエンドポイント AWS IoT Core Device Advisor に接続します。コントロールプレーンAPIアクションはこのVPCエンドポイントでは使用されません。テストスイートまたはその他のコントロールプレーン を作成または実行するにはAPIs、 コンソール、、 AWS SDKまたはパブリックインターネット経由の AWS コマンドラインインターフェイスを使用します。

  • 以下の AWS リージョン サポートVPCエンドポイント AWS IoT Core Device Advisor:

    • 米国東部 (バージニア北部)

    • 米国西部 (オレゴン)

    • アジアパシフィック (東京)

    • 欧州 (アイルランド)

  • Device Advisor は、X.509 クライアント証明書とRSAサーバー証明書MQTTで をサポートします。

  • VPC エンドポイントポリシーは現在サポートされていません。

  • VPC エンドポイントを接続するリソースを作成する方法については、VPCエンドポイントの前提条件を確認してください。エンドポイントを使用するには AWS IoT Core Device Advisor VPC、 VPCおよび プライベートサブネットを作成する必要があります。

  • AWS PrivateLink リソースにはクォータがあります。詳細については、AWS PrivateLink クォータを参照してください。

  • VPC エンドポイントはIPv4トラフィックのみをサポートします。

のインターフェイスVPCエンドポイントを作成する AWS IoT Core Device Advisor

VPC エンドポイントの使用を開始するには、インターフェイスVPCエンドポイントを作成します。次に、 AWS IoT Core Device Advisor として を選択します AWS のサービス。を使用している場合は AWS CLI、 describe-vpc-endpoint-servicesを呼び出して、 AWS IoT Core Device Advisor が のアベイラビリティーゾーンに存在することを確認します AWS リージョン。エンドポイントにアタッチされたセキュリティグループが、 MQTTおよび TLSトラフィックのTCPプロトコル通信を許可していることを確認します。例えば、米国東部 (バージニア北部) リージョンでは、以下のコマンドを使用します。

aws ec2 describe-vpc-endpoint-services --service-name com.amazonaws.us-east-1.deviceadvisor.iot

次のサービス名 AWS IoT Core を使用して、 のVPCエンドポイントを作成できます。

  • com.amazonaws.region.deviceadvisor.iot

デフォルトでは、エンドポイントのプライベート DNS はオンになっています。これにより、デフォルトのテストエンドポイントの使用がプライベートサブネット内にとどまることが保証されます。アカウントまたはデバイスレベルのエンドポイントを取得するには、 コンソール AWS CLI または を使用します AWS SDK。例えば、パブリックサブネット内またはパブリックインターネット上で get-endpoint を実行する場合、エンドポイントを取得し、それを使用して Device Advisor に接続できます。詳細については、「Amazon VPCユーザーガイド」の「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。

MQTT クライアントをVPCエンドポイントインターフェイスに接続するために、 AWS PrivateLink サービスは にアタッチされたプライベートホストゾーンにDNSレコードを作成しますVPC。これらのDNSレコードは、 AWS IoT デバイスのリクエストをVPCエンドポイントに送信します。

VPC エンドポイント AWS IoT Core Device Advisor を介した へのアクセスの制御

VPC 条件コンテキストキーを使用して、 へのデバイスアクセスを制限 AWS IoT Core Device Advisor し、VPCエンドポイント経由のアクセスのみを許可できます。 は、次のVPC関連コンテキストキー AWS IoT Core をサポートしています。

注記

AWS IoT Core Device Advisor 現時点では、 はVPCエンドポイントポリシーをサポートしていません。

次のポリシーは、モノの名前に一致するクライアント ID AWS IoT Core Device Advisor を使用して に接続するアクセス許可を付与します。また、モノ名のプレフィックスが付いた任意のトピックにも公開されます。このポリシーは、デバイスが特定のVPCエンドポイント ID を持つVPCエンドポイントに接続することを条件としています。このポリシーでは、パブリック AWS IoT Core Device Advisor テストエンドポイントへの接続試行が拒否されます。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}" ], "Condition": { "StringEquals": { "aws:SourceVpce": "vpce-1a2b3c4d" } } }, { "Effect": "Allow", "Action": [ "iot:Publish" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:topic/${iot:Connection.Thing.ThingName}/*" ] } ] }
プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.