As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS IoT TwinMaker e endpoints VPC de interface ()AWS PrivateLink
<a name="vpc-interface-endpoints"></a>

Você pode estabelecer uma conexão privada entre a nuvem privada virtual (VPC) e o AWS IoT TwinMaker criando um *endpoint da VPC de interface*. Os endpoints de interface são alimentados por [AWS PrivateLink](https://aws.amazon.com/privatelink), que você pode usar para acessar de forma privada AWS IoT TwinMaker APIs sem um gateway de internet, dispositivo de tradução de endereços de rede (NAT), conexão VPN ou conexão AWS Direct Connect. AWS IoT TwinMaker suporta ambos IPv4 e IPv6 (pilha dupla) por meio de seus endpoints de interface. As instâncias em sua VPC não precisam de endereços IP públicos para se comunicar. AWS IoT TwinMaker APIs Tráfego entre sua VPC e AWS IoT TwinMaker não sai da rede Amazon. 

Cada endpoint de interface é representado por uma ou mais [Interfaces de Rede Elástica](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) nas sub-redes. 

Para obter mais informações, consulte [Endpoints da VPC da interface (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) no *Manual do Usuário do Amazon VPC*.

## Considerações sobre AWS IoT TwinMaker VPC endpoints
<a name="vpc-endpoint-considerations"></a>

Antes de configurar uma interface para o VPC endpoint AWS IoT TwinMaker, revise as [propriedades e limitações do endpoint da interface no](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations) Guia do usuário do Amazon *VPC*.

AWS IoT TwinMaker suporta fazer chamadas para todas as suas ações de API a partir de sua VPC.
+ Para operações de API do plano de dados, use o seguinte endpoint:

  ```
  data.iottwinmaker.region.amazonaws.com
  ```

  As operações da API do plano de dados incluem o seguinte:
  + [GetPropertyValue](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetPropertyValue.html)
  + [GetPropertyValueHistory](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetPropertyValueHistory.html)
  + [BatchPutPropertyValues](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_BatchPutPropertyValues.html)
+ Para as operações da API do ambiente de gerenciamento, use o seguinte endpoint:

  ```
  api.iottwinmaker.region.amazonaws.com
  ```

  As operações de API do ambiente de gerenciamento suportadas incluem o seguinte:
  + [CreateComponentType](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_CreateComponentType.html)
  + [CreateEntity](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_CreateEntity.html)
  + [CreateScene](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_CreateScene.html)
  + [CreateWorkspace](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_CreateWorkspace.html)
  + [DeleteComponentType](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_DeleteComponentType.html)
  + [DeleteEntity](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_DeleteEntity.html)
  + [DeleteScene](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_DeleteScene.html)
  + [DeleteWorkspace](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_DeleteWorkspace.html)
  + [GetComponentType](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetComponentType.html)
  + [GetEntity](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetEntity.html)
  + [GetScene](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetScene.html)
  + [GetWorkspace](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_GetWorkspace.html)
  + [ListComponentTypes](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListComponentTypes.html)
  + [ListComponentTypes](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListComponentTypes.html)
  + [ListEntities](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListEntities.html)
  + [ListScenes](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListScenes.html)
  + [ListTagsForResource](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListTagsForResource.html)
  + [ListWorkspaces](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_ListWorkspaces.html)
  + [TagResource](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_TagResource.html)
  + [UntagResource](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_UntagResource.html)
  + [UpdateComponentType](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_UpdateComponentType.html)
  + [UpdateEntity](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_UpdateEntity.html)
  + [UpdateScene](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_UpdateScene.html)
  + [UpdateWorkspace](https://docs.aws.amazon.com//iot-twinmaker/latest/apireference/API_UpdateWorkspace.html)

## Criação de uma interface VPC endpoint para AWS IoT TwinMaker
<a name="vpc-endpoint-create"></a>

Você pode criar um VPC endpoint para o AWS IoT TwinMaker serviço usando o console Amazon VPC ou o (). AWS Command Line Interface AWS CLI Para obter mais informações, consulte [Criar um endpoint de interface](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint) no *Guia do usuário da Amazon VPC*.

Crie um VPC endpoint para AWS IoT TwinMaker que use o seguinte nome de serviço. 
+ Para operações de API do plano de dados, use o seguinte nome de serviço: 

  ```
  com.amazonaws.region.iottwinmaker.data
  ```
+ Para operações de API do ambiente de gerenciamento, use o seguinte nome de serviço: 

  ```
  com.amazonaws.region.iottwinmaker.api
  ```

Se você habilitar o DNS privado para o endpoint, poderá fazer solicitações de API AWS IoT TwinMaker usando seu nome DNS padrão para a região, por exemplo,. `iottwinmaker.us-east-1.amazonaws.com` 

Para mais informações, consulte [Acessar um serviço por um endpoint de interface](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint) no *Guia do usuário da Amazon VPC*.

AWS IoT TwinMaker PrivateLink é compatível com as seguintes regiões:
+ **us-east-1**

  O ControlPlane serviço é suportado nas seguintes zonas de disponibilidade: `use1-az1``use1-az2`, `use1-az6` e.

  O DataPlane serviço é suportado nas seguintes zonas de disponibilidade: `use1-az1``use1-az2`, `use1-az4` e.
+ **us-west-2**

  Os DataPlane serviços ControlPlane e são suportados nas seguintes zonas de disponibilidade: `usw2-az1``usw2-az2`, `usw2-az3` e. 
+ **eu-west-1**
+ **eu-central-1**
+ **ap-southeast-1**
+ **ap-southeast-2**

Para obter mais informações sobre zonas de disponibilidade, consulte [Zona de disponibilidade IDs para seus AWSAWS recursos - Resource Access Manager](https://docs.aws.amazon.com/ram/latest/userguide/working-with-az-ids.html).

## Acessando AWS IoT TwinMaker por meio de uma interface VPC endpoint
<a name="vpc-endpoint-access"></a>

Quando você cria um endpoint de interface, AWS IoT TwinMaker gera nomes de host DNS específicos do endpoint que você pode usar para se comunicar. AWS IoT TwinMaker A opção de DNS privado é habilitada opcionalmente. Para obter mais informações, consulte [Uso de zonas hospedadas privadas](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-private-hosted-zones) no *Guia do usuário do Amazon VPC*.

Se você habilitar o DNS privado para o endpoint, poderá fazer solicitações de API para o AWS IoT TwinMaker por meio de um dos endpoints da VPC a seguir.
+ Para as operações da API do plano de dados, use o seguinte endpoint. Substitua *region* pela sua região da AWS .

  ```
  data.iottwinmaker.region.amazonaws.com
  ```
+ Para as operações da API do ambiente de gerenciamento, use o seguinte endpoint. Substitua *region* pela sua região da AWS .

  ```
  api.iottwinmaker.region.amazonaws.com
  ```

Se você desabilitar o DNS privado para o endpoint, deverá fazer o seguinte para acessar o AWS IoT TwinMaker por meio do endpoint:
+ Especifique o URL do endpoint da VPC nas solicitações de API.
  + Para as operações da API do plano de dados, use o seguinte URL de endpoint. Substitua *vpc-endpoint-id* e *region* por seu ID de endpoint de VPC e sua região.

    ```
    vpc-endpoint-id.data.iottwinmaker.region.vpce.amazonaws.com
    ```
  + Para as operações da API do ambiente de gerenciamento, use o seguinte URL de endpoint. Substitua *vpc-endpoint-id* e *region* por seu ID de endpoint de VPC e sua região.

    ```
    vpc-endpoint-id.api.iottwinmaker.region.vpce.amazonaws.com
    ```
+ Desative a injeção do prefixo do host. O AWS CLI e AWS SDKs precede o endpoint do serviço com vários prefixos de host quando você chama cada operação de API. Isso faz com que o AWS CLI e AWS SDKs produza um valor inválido URLs para AWS IoT TwinMaker quando você especifica um VPC endpoint.
**Importante**  
Você não pode desativar a injeção do prefixo do host em AWS CLI ou Ferramentas da AWS para PowerShell. Isso significa que, se você desativou o DNS privado, não poderá usar AWS CLI ou Ferramentas da AWS para PowerShell acessar AWS IoT TwinMaker por meio do VPC endpoint. Se você quiser usar essas ferramentas para acessar AWS IoT TwinMaker por meio do endpoint, habilite o DNS privado.

  Para obter mais informações sobre como desabilitar a injeção de prefixo de host no AWS SDKs, consulte as seções de documentação a seguir para cada SDK:
  + [AWS SDK para C\$1\$1](https://sdk.amazonaws.com/cpp/api/LATEST/struct_aws_1_1_client_1_1_client_configuration.html#a3579c1a2f2e1c9d54e99c59d27643499)
  + [AWS SDK para Go](https://docs.aws.amazon.com/sdk-for-go/api/aws/#Config.WithDisableEndpointHostPrefix)
  + [AWS SDK para Go v2](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/configure-endpoints.html#migration)
  + [AWS SDK para Java](https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/ClientConfiguration.html#setDisableHostPrefixInjection-boolean-)
  + [AWS SDK for Java 2.x](https://sdk.amazonaws.com/java/api/latest/software/amazon/awssdk/core/client/config/SdkAdvancedClientOption.html)
  + [AWS SDK para JavaScript](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/Config.html#hostPrefixEnabled-property)
  + [AWS SDK para .NET](https://docs.aws.amazon.com/sdkfornet/v4/apidocs/items/Runtime/TClientConfig.html)
  + [AWS SDK para PHP](https://docs.aws.amazon.com/aws-sdk-php/v3/api/class-Aws.AwsClient.html#___construct)
  + [AWS SDK para Python (Boto3)](https://botocore.amazonaws.com/v1/documentation/api/latest/reference/config.html)
  + [AWS SDK para Ruby](https://docs.aws.amazon.com/sdk-for-ruby/v3/api/Aws/IoTSiteWise/Client.html#initialize-instance_method)

Para mais informações, consulte [Acessar um serviço por um endpoint de interface](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint) no *Guia do usuário da Amazon VPC*.

## Criação de uma política de VPC endpoint para AWS IoT TwinMaker
<a name="vpc-endpoint-policy"></a>

É possível anexar uma política de endpoint ao endpoint da VPC que controla o acesso ao AWS IoT TwinMaker. Essa política especifica as seguintes informações:
+ A entidade principal que pode realizar ações.
+ As ações que podem ser realizadas.
+ Os recursos aos quais as ações podem ser aplicadas.

Para mais informações, consulte [Controlar o acesso a serviços com VPC endpoints](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) no *Guia do usuário da Amazon VPC*. 

**Exemplo: política de VPC endpoint para ações AWS IoT TwinMaker**  
Veja a seguir um exemplo de uma política de endpoint para AWS IoT TwinMaker. Quando anexada a um endpoint, essa política concede acesso às AWS IoT TwinMaker ações listadas para o usuário do IAM `iottwinmakeradmin` na AWS conta `123456789012` em todos os recursos.

```
{
   "Statement":[ 
      {
        "Principal": {
            "AWS": "arn:aws:iam::123456789012:user/role"
                },
         "Resource": "*",
         "Effect":"Allow",
         "Action":[
            "iottwinmaker:CreateEntity",
            "iottwinmaker:GetScene",
            "iottwinmaker:ListEntities"
         ]
        }
    ]
}
```