As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Permitir o tráfego de dispositivos por meio de um proxy ou firewall
Os dispositivos principais e componentes do Greengrass realizam solicitações de saída para serviços da AWS e outros sites. Como medida de segurança, é possível limitar o tráfego de saída a uma pequena variedade de endpoints e portas. É possível usar as seguintes informações sobre endpoints e portas para limitar o tráfego de dispositivos por meio de um proxy, firewall ou grupo de segurança da Amazon VPC. Para obter mais informações sobre como configurar um dispositivo principal para usar um proxy, consulte Conectar-se à porta 443 ou por meio de um proxy de rede.
Tópicos
Endpoints para operação básica
Os dispositivos principais do Greengrass usam os seguintes endpoints e portas para operação básica.
Recuperar endpoints do AWS IoT
Obtenha os endpoints do AWS IoT para sua Conta da AWS e salve-os para usar mais tarde. Seu dispositivo usa esses endpoints para se conectar ao AWS IoT. Faça o seguinte:
-
Obtenha o endpoint de dados do AWS IoT para sua Conta da AWS.
aws iot describe-endpoint --endpoint-type iot:Data-ATSSe a solicitação for bem-sucedida, a resposta será semelhante ao exemplo a seguir.
{ "endpointAddress": "device-data-prefix-ats.iot.us-west-2.amazonaws.com" } -
Obtenha o endpoint de credenciais do AWS IoT para sua Conta da AWS.
aws iot describe-endpoint --endpoint-type iot:CredentialProviderSe a solicitação for bem-sucedida, a resposta será semelhante ao exemplo a seguir.
{ "endpointAddress": "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com" }
| Endpoint | Port (Porta) | Obrigatório | Descrição |
|---|---|---|---|
|
|
8443 ou 443 | Sim |
Usado para operações de plano de dados, como instalar implantações e trabalhar com dispositivos cliente. |
|
|
MQTT: 8883 ou 443 HTTPS: 8443 ou 443 |
Sim |
Usado para operações de plano de dados para o gerenciamento de dispositivos, como comunicação MQTT e sincronização de sombra com o AWS IoT Core. |
|
|
443 | Sim |
Usado para adquirir credenciais da AWS, que o dispositivo principal usa para baixar artefatos de componentes do Amazon S3 e realizar outras operações. Para ter mais informações, consulte Autorize os dispositivos principais a interagir com os serviços da AWS. |
|
|
443 | Sim |
Usado para implantações. Este formato inclui o caractere |
|
|
443 | Não |
Obrigatório se o dispositivo principal executar uma versão do núcleo do Greengrass anterior à versão 2.4.0 e estiver configurado para usar um proxy de rede. O dispositivo principal usa esse endpoint para comunicação MQTT com o AWS IoT Core quando está atrás de um proxy. Para ter mais informações, consulte Configurar uma proxy de rede. |
Endpoints para instalação com provisionamento automático
Os dispositivos principais do Greengrass usam os seguintes endpoints e portas quando você instala o software AWS IoT Greengrass Core com provisionamento automático de recursos.
| Endpoint | Port (Porta) | Obrigatório | Descrição |
|---|---|---|---|
|
|
443 | Sim |
Usado para criar recursos do AWS IoT e recuperar informações sobre recursos existentes do AWS IoT. |
|
|
443 | Sim |
Usado para criar recursos do IAM e recuperar informações sobre recursos existentes do IAM. |
|
|
443 | Sim |
Usado para obter a identificação da sua Conta da AWS. |
|
|
443 | Não |
Obrigatório se você usar o argumento |
Endpoints para componentes fornecidos pela AWS
Os dispositivos principais do Greengrass usam endpoints adicionais, dependendo de quais componentes de software eles executam. É possível encontrar os endpoints que cada componente fornecido pela AWS exige na seção Requisitos da página de cada componente neste guia do desenvolvedor. Para ter mais informações, consulte AWS-componentes fornecidos.
