

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Permitir o tráfego de dispositivos por meio de um proxy ou firewall
<a name="allow-device-traffic"></a>

Os principais dispositivos e componentes do Greengrass realizam solicitações externas para AWS serviços e outros sites. Como medida de segurança, é possível limitar o tráfego de saída a uma pequena variedade de endpoints e portas. É possível usar as seguintes informações sobre endpoints e portas para limitar o tráfego de dispositivos por meio de um proxy, firewall ou [grupo de segurança da Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html). Para obter mais informações sobre como configurar um dispositivo principal para usar um proxy, consulte [Conectar-se à porta 443 ou por meio de um proxy de rede](configure-greengrass-core-v2.md#configure-alpn-network-proxy).

**Topics**
+ [Endpoints para operação básica](#core-endpoints)
+ [Endpoints para instalação com provisionamento automático](#automatic-provisioning-endpoints)
+ [Endpoints para componentes AWS fornecidos](#public-component-endpoints)

## Endpoints para operação básica
<a name="core-endpoints"></a>

Os dispositivos principais do Greengrass usam os seguintes endpoints e portas para operação básica.

### Recupere endpoints AWS IoT
<a name="retrieve-iot-endpoints"></a>

Obtenha os AWS IoT endpoints para você Conta da AWS e salve-os para usar mais tarde. Seu dispositivo usa esses endpoints para se conectar à AWS IoT. Faça o seguinte:

1. Obtenha o endpoint de AWS IoT dados para você Conta da AWS.

   ```
   aws iot describe-endpoint --endpoint-type iot:Data-ATS
   ```

   Se a solicitação for bem-sucedida, a resposta será semelhante ao exemplo a seguir.

   ```
   {
     "endpointAddress": "device-data-prefix-ats.iot.us-west-2.amazonaws.com"
   }
   ```

1. Obtenha o endpoint AWS IoT de credenciais para seu. Conta da AWS

   ```
   aws iot describe-endpoint --endpoint-type iot:CredentialProvider
   ```

   Se a solicitação for bem-sucedida, a resposta será semelhante ao exemplo a seguir.

   ```
   {
     "endpointAddress": "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com"
   }
   ```


| Endpoint | Porta | Obrigatório | Description | 
| --- | --- | --- | --- | 
|  `greengrass-ats.iot.region.amazonaws.com`  | 8443 ou 443 | Sim |  Usado para operações de plano de dados, como instalar implantações e trabalhar com dispositivos cliente.  | 
|  `device-data-prefix-ats.iot.region.amazonaws.com`  |  MQTT: 8883 ou 443 HTTPS: 8443 ou 443  | Sim |  Usado para operações de plano de dados para o gerenciamento de dispositivos, como comunicação MQTT e sincronização de sombra com o AWS IoT Core.  | 
|  `device-credentials-prefix.credentials.iot.region.amazonaws.com`  | 443 | Sim |  Usado para adquirir AWS credenciais, que o dispositivo principal usa para baixar artefatos de componentes do Amazon S3 e realizar outras operações. Para obter mais informações, consulte [Autorize os dispositivos principais a interagir com os serviços AWS](device-service-role.md).  | 
|  `*.s3.amazonaws.com` `*.s3.region.amazonaws.com`  | 443 | Sim |  Usado para implantações. Este formato inclui o caractere `*`, porque os prefixos de endpoint são controlados internamente e podem mudar a qualquer momento.  | 
|  `data.iot.region.amazonaws.com`  | 443 | Não |  Obrigatório se o dispositivo principal executar uma versão do [núcleo do Greengrass](greengrass-nucleus-component.md) anterior à versão 2.4.0 e estiver configurado para usar um proxy de rede. O dispositivo principal usa esse endpoint para comunicação MQTT AWS IoT Core quando está atrás de um proxy. Para obter mais informações, consulte [Configurar uma proxy de rede](configure-greengrass-core-v2.md#configure-network-proxy).  | 

## Endpoints para instalação com provisionamento automático
<a name="automatic-provisioning-endpoints"></a>

Os dispositivos principais do Greengrass usam os seguintes endpoints e portas quando você [instala o software AWS IoT Greengrass Core com provisionamento automático](quick-installation.md) de recursos.


| Endpoint | Porta | Obrigatório | Description | 
| --- | --- | --- | --- | 
|  `iot.region.amazonaws.com`  | 443 | Sim |  Usado para criar AWS IoT recursos e recuperar informações sobre AWS IoT os recursos existentes.  | 
|  `iam.amazonaws.com`  | 443 | Sim |  Usado para criar recursos do IAM e recuperar informações sobre recursos existentes do IAM.  | 
|  `sts.region.amazonaws.com`  | 443 | Sim |  Usado para obter a identificação do seu Conta da AWS.  | 
|  `greengrass.region.amazonaws.com`  | 443 | Não |  Obrigatório se você usar o argumento `--deploy-dev-tools` para implantar o componente da CLI do Greengrass no dispositivo principal.  | 

## Endpoints para componentes AWS fornecidos
<a name="public-component-endpoints"></a>

Os dispositivos principais do Greengrass usam endpoints adicionais, dependendo de quais componentes de software eles executam. Você pode encontrar os endpoints que cada componente AWS fornecido exige na seção **Requisitos** da página de cada componente neste guia do desenvolvedor. Para obter mais informações, consulte [Componentes fornecidos pela AWS](public-components.md).