Avviso di fine del supporto: il 7 ottobre 2026, AWS il supporto per. AWS IoT Greengrass Version 1 Dopo il 7 ottobre 2026, non potrai più accedere alle risorse. AWS IoT Greengrass V1 Per ulteriori informazioni, visita [Migrate](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html) from. AWS IoT Greengrass Version 1

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS IoT Greengrass e endpoint VPC di interfaccia (AWS PrivateLink)
<a name="vpc-interface-endpoints"></a>

Puoi stabilire una connessione privata tra il tuo VPC e il piano di AWS IoT Greengrass controllo creando un endpoint *VPC* di interfaccia. È possibile utilizzare questo endpoint per gestire gruppi, funzioni Lambda, distribuzioni e altre risorse del servizio. AWS IoT Greengrass Gli endpoint di interfaccia sono alimentati da [AWS PrivateLink](https://aws.amazon.com/privatelink), una tecnologia che consente di accedere alle AWS IoT Greengrass API in modo privato senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione Direct Connect AWS . Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per comunicare con AWS IoT Greengrass le API. Il traffico tra il tuo VPC e AWS IoT Greengrass non esce dalla rete Amazon.

**Nota**  
Al momento, non puoi configurare i dispositivi core Greengrass in modo che funzionino completamente all'interno del tuo VPC.

Ogni endpoint dell'interfaccia è rappresentato da una o più [interfacce di rete elastiche](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) nelle sottoreti. 

Per ulteriori informazioni, consultare [Endpoint VPC di interfaccia (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) nella *Guida per l'utente di Amazon VPC*.

**Topics**
+ [Considerazioni per AWS IoT Greengrass Endpoint VPC](#vpc-endpoint-considerations)
+ [Crea un endpoint VPC di interfaccia per AWS IoT Greengrass operazioni sul piano di controllo](#create-vpc-endpoint-control-plane)
+ [Creazione di una policy per gli endpoint VPC per AWS IoT Greengrass](#vpc-endpoint-policy)

## Considerazioni per AWS IoT Greengrass Endpoint VPC
<a name="vpc-endpoint-considerations"></a>

Prima di configurare un endpoint VPC di interfaccia per AWS IoT Greengrass, consulta le [proprietà e le limitazioni dell'endpoint dell'interfaccia nella](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations) Amazon *VPC* User Guide. Inoltre, tieni presente le seguenti considerazioni:
+ AWS IoT Greengrass supporta l'esecuzione di chiamate a tutte le azioni dell'API del piano di controllo dal tuo VPC. Il piano di controllo include operazioni come [CreateDeployment](https://docs.aws.amazon.com/greengrass/v1/apireference/createdeployment-post.html)e [StartBulkDeployment](https://docs.aws.amazon.com/greengrass/v1/apireference/startbulkdeployment-post.html). Il piano di controllo *non* include operazioni come [GetDeployment](device-auth.md#iot-policies)e [Discover](gg-discover-api.md), che sono operazioni sul piano dati.
+ Gli endpoint VPC per non AWS IoT Greengrass sono attualmente supportati nelle regioni della Cina AWS .

## Crea un endpoint VPC di interfaccia per AWS IoT Greengrass operazioni sul piano di controllo
<a name="create-vpc-endpoint-control-plane"></a>

Puoi creare un endpoint VPC per il piano di AWS IoT Greengrass controllo utilizzando la console Amazon VPC o (). AWS Command Line Interface AWS CLI Per ulteriori informazioni, consultare [Creazione di un endpoint di interfaccia](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint) nella *Guida per l’utente di Amazon VPC*.

Crea un endpoint VPC per AWS IoT Greengrass utilizzare il seguente nome di servizio: 
+ com.amazonaws. {{region}}. erba verde

Se abiliti il DNS privato per l'endpoint, puoi effettuare richieste API AWS IoT Greengrass utilizzando il nome DNS predefinito per la regione, ad esempio. `greengrass.us-east-1.amazonaws.com` DNS privato è abilitato per impostazione predefinita.

Per ulteriori informazioni, consultare [Accesso a un servizio tramite un endpoint di interfaccia](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint) in *Guida per l'utente di Amazon VPC*.

## Creazione di una policy per gli endpoint VPC per AWS IoT Greengrass
<a name="vpc-endpoint-policy"></a>

Puoi allegare una policy per gli endpoint all'endpoint VPC che controlla l'accesso AWS IoT Greengrass alle operazioni del piano di controllo. La policy specifica le informazioni riportate di seguito:
+ Il principale che può eseguire operazioni.
+ Le azioni che l'entità può eseguire.
+ Le risorse su cui il preside può eseguire azioni.

Per ulteriori informazioni, consulta [Controllo degli accessi ai servizi con endpoint VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) nella *Guida per l’utente di Amazon VPC.*

**Example Esempio: policy sugli endpoint VPC per AWS IoT Greengrass actions**  
Di seguito è riportato un esempio di policy sugli endpoint per. AWS IoT Greengrass Se associata a un endpoint, questa politica consente l'accesso alle AWS IoT Greengrass azioni elencate per tutti i principali su tutte le risorse.  

```
{
    "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
                "greengrass:CreateDeployment",
                "greengrass:StartBulkDeployment"
            ],
            "Resource": "*"
        }
    ]
}
```