As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# AWS IoT Greengrass e endpoints VPC de interface ()AWS PrivateLink
Você pode estabelecer uma conexão privada entre sua VPC e o plano de AWS IoT Greengrass controle criando uma interface *VPC* endpoint. Você pode usar esse endpoint para gerenciar componentes, implantações e dispositivos principais no AWS IoT Greengrass serviço. Os endpoints de interface são alimentados por [AWS PrivateLink](https://aws.amazon.com/privatelink)uma tecnologia que permite que você acesse de AWS IoT Greengrass APIs forma privada sem um gateway de internet, dispositivo NAT, conexão VPN ou conexão AWS Direct Connect. As instâncias em sua VPC não precisam de endereços IP públicos para se comunicar. AWS IoT Greengrass APIs O tráfego entre sua VPC e AWS IoT Greengrass não sai da rede Amazon.
Cada endpoint de interface é representado por uma ou mais [Interfaces de Rede Elástica](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) nas sub-redes.
Para obter mais informações, consulte [Endpoints da VPC da interface (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) no *Manual do Usuário do Amazon VPC*.
**Topics**
+ [Considerações sobre AWS IoT Greengrass VPC endpoints](#vpc-endpoint-considerations)
+ [Crie uma interface VPC endpoint para AWS IoT Greengrass operações do plano de controle](#create-vpc-endpoint-control-plane)
+ [Criação de uma política de VPC endpoint para AWS IoT Greengrass](#vpc-endpoint-policy)
+ [Opere um dispositivo AWS IoT Greengrass principal na VPC](#vpc-operate-device-vpce)
## Considerações sobre AWS IoT Greengrass VPC endpoints
Antes de configurar uma interface para o VPC endpoint AWS IoT Greengrass, revise as [propriedades e limitações do endpoint da interface no](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations) Guia do usuário do Amazon *VPC*. Além disso, esteja ciente das seguintes considerações:
+ AWS IoT Greengrass suporta fazer chamadas para todas as ações da API do plano de controle a partir de sua VPC. O plano de controle inclui operações como [CreateDeployment[ListEffectiveDeployments](https://docs.aws.amazon.com/greengrass/v2/APIReference/API_ListEffectiveDeployments.html)](https://docs.aws.amazon.com/greengrass/v2/APIReference/API_CreateDeployment.html)e. O plano de controle *não* inclui operações como [ResolveComponentCandidates](device-auth.md#iot-policies)e [Discover](greengrass-discover-api.md), que são operações do plano de dados.
+ Atualmente, não AWS IoT Greengrass há suporte para VPC endpoints nas regiões da China AWS .
## Crie uma interface VPC endpoint para AWS IoT Greengrass operações do plano de controle
Você pode criar um VPC endpoint para o plano de AWS IoT Greengrass controle usando o console Amazon VPC ou o (). AWS Command Line Interface AWS CLI Para obter mais informações, consulte [Criar um endpoint de interface](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint) no *Guia do usuário da Amazon VPC*.
Crie um VPC endpoint para AWS IoT Greengrass usar o seguinte nome de serviço:
+ com.amazonaws. *region*.erva verde
Se você habilitar o DNS privado para o endpoint, poderá fazer solicitações de API AWS IoT Greengrass usando seu nome DNS padrão para a região, por exemplo,. `greengrass.us-east-1.amazonaws.com` O DNS privado é habilitado por padrão.
Para mais informações, consulte [Acessar um serviço por um endpoint de interface](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint) no *Guia do usuário da Amazon VPC*.
## Criação de uma política de VPC endpoint para AWS IoT Greengrass
É possível anexar uma política de endpoint ao endpoint da VPC que controla o acesso às operações de ambiente de gerenciamento AWS IoT Greengrass . Essa política especifica as seguintes informações:
+ A entidade principal que pode realizar ações.
+ As ações que o principal pode executar.
+ Os recursos nos quais a entidade principal pode executar ações.
Para obter mais informações, consulte [Controlar o acesso a serviços com endpoint da VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) no *Guia do usuário da Amazon VPC*.
**Example Exemplo: política de VPC endpoint para ações AWS IoT Greengrass**
Veja a seguir um exemplo de uma política de endpoint para AWS IoT Greengrass. Quando anexada a um endpoint, essa política concede acesso às AWS IoT Greengrass ações listadas para todos os diretores em todos os recursos.
```
{
"Statement": [
{
"Principal": "*",
"Effect": "Allow",
"Action": [
"greengrass:CreateDeployment",
"greengrass:ListEffectiveDeployments"
],
"Resource": "*"
}
]
}
```
## Opere um dispositivo AWS IoT Greengrass principal na VPC
Você pode operar um dispositivo principal do Greengrass e fazer implantações na VPC sem acesso público à Internet. No mínimo, você deve configurar os endpoints da VPC abaixo com os aliases de DNS correspondentes. Para obter mais informações sobre como criar e usar endpoints da VPC, consulte [Criar um endpoint da VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) no *Guia do usuário da Amazon VPC*.
**nota**
O recurso VPC para criar automaticamente um registro DNS está desativado para AWS IoT data e Credentials. AWS IoT Para conectar esses endpoints, é necessário criar manualmente um registro DNS privado. Para obter mais informações, consulte [DNS privado para endpoints de interface](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#vpce-private-dns). Para obter mais informações sobre as limitações da AWS IoT Core VPC, consulte Limitações dos [endpoints da VPC](https://docs.aws.amazon.com/iot/latest/developerguide/IoTCore-VPC.html#VPC-limitations).
### Pré-requisitos
+ Você deve instalar o software AWS IoT Greengrass Core usando as etapas de provisionamento manual. Para obter mais informações, consulte [Instale o software AWS IoT Greengrass principal com provisionamento manual de recursos](manual-installation.md).
### Limitações
+ Não há suporte para operação de um dispositivo principal do Greengrass na VPC nas regiões da China e nas AWS GovCloud (US) Regions.
+ [Para obter mais informações sobre limitações AWS IoT data e fornecedores de AWS IoT credenciais VPC endpoints, consulte Limitações.](https://docs.aws.amazon.com/iot/latest/developerguide/IoTCore-VPC.html#VPC-limitations)
### Configurar o dispositivo principal do Greengrass para operar na VPC
****
1. Obtenha os AWS IoT endpoints para você Conta da AWS e salve-os para usar mais tarde. Seu dispositivo usa esses endpoints para se conectar à AWS IoT. Faça o seguinte:
1. Obtenha o endpoint de AWS IoT dados para você Conta da AWS.
```
aws iot describe-endpoint --endpoint-type iot:Data-ATS
```
Se a solicitação for bem-sucedida, a resposta será semelhante ao exemplo a seguir.
```
{
"endpointAddress": "device-data-prefix-ats.iot.us-west-2.amazonaws.com"
}
```
1. Obtenha o endpoint AWS IoT de credenciais para seu. Conta da AWS
```
aws iot describe-endpoint --endpoint-type iot:CredentialProvider
```
Se a solicitação for bem-sucedida, a resposta será semelhante ao exemplo a seguir.
```
{
"endpointAddress": "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com"
}
```
1. Crie uma interface Amazon VPC para endpoints AWS IoT data e AWS IoT credencie:
1. **Navegue até o console [VPC](https://console.aws.amazon.com/vpc/home#/endpoints) **Endpoints**, em **Nuvem privada virtual** no menu à esquerda, escolha **Endpoints** e, em seguida, Criar endpoint**.
1. Na página **Criar endpoint**, especifique as seguintes informações.
+ Escolha **AWS service (Serviço da AWS)** para a **Categoria de serviço**.
+ Para **Nome do serviço**, pesquise inserindo a palavra-chave `iot`. Na lista de serviços do `iot` exibida, escolha o endpoint.
Se você criar um VPC endpoint para o plano de AWS IoT Core dados, escolha o endpoint da API do plano de AWS IoT Core dados para sua região. O endpoint será do formato `com.amazonaws.region.iot.data`.
Se você criar um VPC endpoint para o provedor de AWS IoT Core credenciais, escolha o endpoint do provedor de AWS IoT Core credenciais para sua região. O endpoint será do formato `com.amazonaws.region.iot.credentials`.
**nota**
O nome do serviço para o plano de AWS IoT Core dados na região da China terá o formato`cn.com.amazonaws.region.iot.data`. A criação de VPC endpoints para provedores de AWS IoT Core credenciais não é suportada na região da China.
+ Para **VPC** e **sub-redes**, escolha a VPC em que você deseja criar o endpoint e as zonas de disponibilidade (AZs) nas quais você deseja criar a rede de endpoints.
+ Em **Ativar nome DNS**, certifique-se de que a opção **Ativar para este endpoint** não esteja selecionada. Nem o plano AWS IoT Core de dados nem o provedor de AWS IoT Core credenciais oferecem suporte a nomes DNS privados ainda.
+ Em **Grupo de segurança**, selecione os grupos de segurança a serem associados às interfaces de rede do endpoint.
+ Se quiser, adicione ou remova tags. As tags são pares de nome-valor usados para associar ao seu endpoint.
1. Para criar um endpoint da VPC, selecione **Criar endpoint**.
1. Depois de criar o AWS PrivateLink endpoint, na guia **Detalhes** do seu endpoint, você verá uma lista de nomes de DNS. Você pode usar um desses nomes DNS criados nesta seção para [configurar a zona hospedada privada](https://docs.aws.amazon.com/iot/latest/developerguide/IoTCore-VPC.html#connect-iot-core-create-phz-lns).
1. Crie um endpoint do Amazon S3. Para obter mais informações, consulte [Criar um endpoint da VPC para o Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/privatelink-interface-endpoints.html#s3-creating-vpc).
1. Se você usa [componentes do Greengrass fornecidos pela AWS](https://docs.aws.amazon.com/greengrass/v2/developerguide/public-components.html), endpoints e configurações adicionais podem ser necessários. Para visualizar os requisitos de endpoints, selecione o componente na lista de componentes fornecidos pela AWS e consulte a seção Requisitos. Por exemplo, a recomendação dos [requisitos do componente Gerenciador de logs](log-manager-component.md#log-manager-component-requirements) é de que ele possa realizar solicitações de saída para o endpoint `logs.region.amazonaws.com`.
Se você usa um componente próprio, talvez seja necessário revisar as dependências e realizar outros testes para determinar se há necessidade de endpoint adicional.
1. Na configuração do núcleo do Greengrass, `greengrassDataPlaneEndpoint` deve ser definido como **iotdata**. Para obter mais informações, consulte [Configuração do núcleo do Greengrass](greengrass-nucleus-component.md#greengrass-nucleus-component-configuration).
1. Se você está na região `us-east-1`, defina o parâmetro de configuração `s3EndpointType` como **REGIONAL** na configuração do núcleo do Greengrass. Esse atributo está disponível para o núcleo do Greengrass versão 2.11.3 ou mais recente.
**Example Exemplo: configuração do componente**
```
{
"aws.greengrass.Nucleus": {
"configuration": {
"awsRegion": "us-east-1",
"iotCredEndpoint": "xxxxxx.credentials.iot.region.amazonaws.com",
"iotDataEndpoint": "xxxxxx-ats.iot.region.amazonaws.com",
"greengrassDataPlaneEndpoint": "iotdata",
"s3EndpointType": "REGIONAL"
...
}
}
}
```
A tabela a seguir mostra informações sobre os aliases de DNS privado personalizados correspondentes.
| Serviço | Nome do serviço de endpoint da VPC | Tipo de endpoint da VPC | Alias de DNS privado personalizado | Observações |
| --- | --- | --- | --- | --- |
| AWS IoT data | `com.amazonaws.region.iot.data` | Interface | `prefix-ats.iot.region.amazonaws.com` | O registro DNS privado deve corresponder ao AWS IoT data endpoint da sua conta:. `aws iot describe–endpoint ––endpoint–type iot:Data-ATS` |
| AWS IoT Credenciais | `com.amazonaws.region.iot.credentials` | Interface | `prefix.credentials.iot.region.amazonaws.com` | O registro DNS privado deve corresponder ao endpoint de AWS IoT credenciais da sua conta:. `aws iot describe–endpoint ––endpoint–type iot:CredentialProvider` |
| Amazon S3 | `com.amazonaws.region.s3` | Interface | | O registro DNS é criado automaticamente. |