允许设备流量通过代理或防火墙
Greengrass 核心设备和 Greengrass 组件执行针对 AWS 服务和其他网站的出站请求。作为安全措施,您可以将出站流量限制在小范围的端点和端口内。您可以使用以下有关端点和端口的信息,限制通过代理、防火墙或 Amazon VPC 安全组的设备流量。有关如何将核心设备配置为使用代理的更多信息,请参阅通过端口 443 或网络代理进行连接。
用于基本操作的端点
Greengrass 核心设备使用以下端点和端口进行基本操作。
检索 AWS IoT 端点
获取您的 AWS 账户的 AWS IoT 端点,然后将其保存以备后用。您的设备使用这些端点来连接 AWS IoT。执行以下操作:
-
获取您的 AWS 账户的 AWS IoT 数据端点。
aws iot describe-endpoint --endpoint-type iot:Data-ATS如果请求成功,响应类似如下示例。
{ "endpointAddress": "device-data-prefix-ats.iot.us-west-2.amazonaws.com" } -
获取您的 AWS 账户的 AWS IoT 凭证端点。
aws iot describe-endpoint --endpoint-type iot:CredentialProvider如果请求成功,响应类似如下示例。
{ "endpointAddress": "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com" }
| Endpoint | 端口 | 必需 | 描述 |
|---|---|---|---|
|
|
8443 或 443 | 是 |
用于数据面板操作,例如安装部署和使用客户端设备。 |
|
|
MQTT:8883 或 443 HTTPS:8443 或 443 |
是 |
用于设备管理的数据面板操作,例如与 AWS IoT Core 的 MQTT 通信和影子同步。 |
|
|
443 | 是 |
用于获取 AWS 凭证,核心设备使用这些凭证从 Amazon S3 下载组件构件并执行其他操作。有关更多信息,请参阅 授权核心设备与 AWS 服务交互。 |
|
|
443 | 是 |
用于部署。该格式包括 |
|
|
443 | 否 |
如果核心设备运行 v2.4.0 之前版本的 Greengrass Nucleus,并且配置为使用网络代理,则必需。在代理之面,核心设备使用此端点与 AWS IoT Core 进行 MQTT 通信。有关更多信息,请参阅 配置网络代理。 |
用于自动预置安装的端点
当您安装具有自动资源配置功能的 AWS IoT Greengrass 核心软件时,Greengrass 核心设备使用以下端点和端口。
| Endpoint | 端口 | 必需 | 描述 |
|---|---|---|---|
|
|
443 | 是 |
用于创建 AWS IoT 资源和检索有关现有 AWS IoT 资源的信息。 |
|
|
443 | 是 |
用于创建 IAM 资源和检索有关现有 IAM 资源的信息。 |
|
|
443 | 是 |
用于获取您的 AWS 账户 的 ID。 |
|
|
443 | 否 |
如果您使用 |
用于 AWS 提供组件的端点
Greengrass 核心设备使用其他端点,具体取决于它们运行的软件组件。您可以在本开发者指南中每个组件页面的要求部分中找到每个 AWS 提供组件所需的端点。有关更多信息,请参阅 AWS 提供的组件。
