Aviso de fin de soporte: el 7 de octubre de 2026, AWS suspenderemos el soporte para AWS IoT Greengrass Version 1. Después del 7 de octubre de 2026, ya no podrá acceder a los AWS IoT Greengrass V1 recursos. Para obtener más información, visita [Migrar desde AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html).
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# AWS IoT Greengrass y puntos finales de VPC de interfaz (AWS PrivateLink)
Puede establecer una conexión privada entre la VPC y el plano de AWS IoT Greengrass control mediante la creación de un punto final de la *VPC* de interfaz. Puede usar este punto final para administrar grupos, funciones de Lambda, implementaciones y otros recursos del servicio. AWS IoT Greengrass Los puntos finales de la interfaz funcionan con una tecnología que le permite acceder a AWS IoT Greengrass las API de forma privada sin una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o una conexión AWS Direct Connect. [AWS PrivateLink](https://aws.amazon.com/privatelink) Las instancias de su VPC no necesitan direcciones IP públicas para comunicarse con AWS IoT Greengrass las API. El tráfico entre tu VPC y AWS IoT Greengrass no sale de la red de Amazon.
**nota**
Actualmente, no puede configurar los dispositivos principales de Greengrass para que funcionen completamente dentro de su VPC.
Cada punto de conexión de la interfaz está representado por una o más [interfaces de red elásticas](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) en las subredes.
Para obtener más información, consulte [Puntos de conexión de VPC de interfaz (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) en la *Guía del usuario de Amazon VPC*.
**Topics**
+ [Consideraciones para AWS IoT Greengrass Puntos de conexión de VPC](#vpc-endpoint-considerations)
+ [Cree un punto final de VPC de interfaz para AWS IoT Greengrass operaciones del plano de control](#create-vpc-endpoint-control-plane)
+ [Crear una política de puntos de conexión de VPC para AWS IoT Greengrass](#vpc-endpoint-policy)
## Consideraciones para AWS IoT Greengrass Puntos de conexión de VPC
Antes de configurar un punto de enlace de VPC de interfaz AWS IoT Greengrass, consulte las [propiedades y limitaciones del punto de enlace de interfaz](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations) en la Guía del usuario de Amazon *VPC*. Además, tenga en cuenta las siguientes consideraciones:
+ AWS IoT Greengrass admite realizar llamadas a todas las acciones de la API de su plano de control desde su VPC. El plano de control incluye operaciones como [CreateDeployment](https://docs.aws.amazon.com/greengrass/v1/apireference/createdeployment-post.html)y [StartBulkDeployment](https://docs.aws.amazon.com/greengrass/v1/apireference/startbulkdeployment-post.html). El plano de control *no* incluye operaciones como [GetDeployment](device-auth.md#iot-policies)[Discover](gg-discover-api.md), que son operaciones del plano de datos.
+ Los puntos de enlace de VPC para actualmente no AWS IoT Greengrass se admiten en las regiones de China AWS .
## Cree un punto final de VPC de interfaz para AWS IoT Greengrass operaciones del plano de control
Puede crear un punto final de VPC para el plano de AWS IoT Greengrass control mediante la consola Amazon VPC o el (). AWS Command Line Interface AWS CLI Para obtener más información, consulte [Creación de un punto de conexión de interfaz](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint) en la *Guía del usuario de Amazon VPC*.
Cree un punto final de VPC para AWS IoT Greengrass usar el siguiente nombre de servicio:
+ com.amazonaws. {{region}}.greengrass
Si habilita el DNS privado para el punto final, puede realizar solicitudes a la API para AWS IoT Greengrass utilizar su nombre de DNS predeterminado para la región, por ejemplo. `greengrass.us-east-1.amazonaws.com` El DNS privado está habilitado de forma predeterminada.
Para más información, consulte [Acceso a un servicio a través de un punto de conexión de interfaz](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint) en la *Guía del usuario de Amazon VPC*.
## Crear una política de puntos de conexión de VPC para AWS IoT Greengrass
Puede adjuntar una política de punto de conexión a su punto de conexión de VPC que controle el acceso a las operaciones del plano de control de AWS IoT Greengrass . La política especifica la siguiente información:
+ La entidad principal que puede realizar acciones.
+ Acciones que la entidad principal puede realizar.
+ Los recursos sobre los que la entidad principal puede realizar acciones.
Para más información, consulte [Control del acceso a los servicios con puntos de conexión de VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) en la *Guía del usuario de Amazon VPC*.
**Example Ejemplo: política de puntos finales de VPC para AWS IoT Greengrass actions**
El siguiente es un ejemplo de una política de puntos finales para AWS IoT Greengrass. Cuando se adjunta a un punto final, esta política otorga acceso a las AWS IoT Greengrass acciones enumeradas a todos los principales de todos los recursos.
```
{
"Statement": [
{
"Principal": "*",
"Effect": "Allow",
"Action": [
"greengrass:CreateDeployment",
"greengrass:StartBulkDeployment"
],
"Resource": "*"
}
]
}
```