サポート終了通知: 2026 年 10 月 7 日、 AWS はサポートを終了します AWS IoT Greengrass Version 1。2026 年 10 月 7 日以降、 AWS IoT Greengrass V1 リソースにアクセスできなくなります。詳細については、[「 からの移行 AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html)」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS IoT Greengrass およびインターフェイス VPC エンドポイント (AWS PrivateLink)
*インターフェイス VPC エンドポイント*を作成することで、VPC と AWS IoT Greengrass コントロールプレーン間のプライベート接続を確立できます。このエンドポイントを使用して、 AWS IoT Greengrass サービス内のグループ、Lambda 関数、デプロイ、およびその他のリソースを管理できます。インターフェイスエンドポイントは、インターネットゲートウェイ[AWS PrivateLink](https://aws.amazon.com/privatelink)、NAT デバイス、VPN 接続、または AWS Direct Connect 接続なしで AWS IoT Greengrass APIs にプライベートにアクセスできるテクノロジーである を利用しています。VPC 内のインスタンスは、 AWS IoT Greengrass APIs と通信するためにパブリック IP アドレスを必要としません。VPC と の間のトラフィック AWS IoT Greengrass は、Amazon ネットワークを離れません。
**注記**
現在、VPC 内で完全に動作するように Greengrass コアデバイスを設定することはできません。
各インターフェイスエンドポイントは、サブネット内の 1 つ、または複数の [Elastic Network Interface](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) によって表されます。
詳細については、「Amazon VPC ユーザーガイド」の「[インターフェイス VPC エンドポイント (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)」を参照してください。
**Topics**
+ [AWS IoT Greengrass VPC エンドポイントに関する考慮事項](#vpc-endpoint-considerations)
+ [AWS IoT Greengrass コントロールプレーンオペレーション用のインターフェイス VPC エンドポイントを作成する](#create-vpc-endpoint-control-plane)
+ [の VPC エンドポイントポリシーの作成 AWS IoT Greengrass](#vpc-endpoint-policy)
## AWS IoT Greengrass VPC エンドポイントに関する考慮事項
のインターフェイス VPC エンドポイントを設定する前に AWS IoT Greengrass、*「Amazon VPC ユーザーガイド*」の[「インターフェイスエンドポイントのプロパティと制限](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations)」を参照してください。さらに、次の点について注意してください:
+ AWS IoT Greengrass は、VPC からのすべてのコントロールプレーン API アクションの呼び出しをサポートしています。コントロールプレーンには、[CreateDeployment](https://docs.aws.amazon.com/greengrass/v1/apireference/createdeployment-post.html) や [StartBulkDeployment](https://docs.aws.amazon.com/greengrass/v1/apireference/startbulkdeployment-post.html) などの操作が含まれます。コントロールプレーンには、データプレーンの操作である [GetDeployment](device-auth.md#iot-policies) や [Discover](gg-discover-api.md) などの操作は含まれていません。
+ の VPC エンドポイント AWS IoT Greengrass は現在、中国リージョンでは AWS サポートされていません。
## AWS IoT Greengrass コントロールプレーンオペレーション用のインターフェイス VPC エンドポイントを作成する
Amazon VPC コンソールまたは AWS Command Line Interface () を使用して AWS IoT Greengrass 、コントロールプレーンの VPC エンドポイントを作成できますAWS CLI。詳細については、「Amazon VPC ユーザーガイド」の[インターフェイスエンドポイントの作成](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)を参照してください。
次のサービス名 AWS IoT Greengrass を使用して 用の VPC エンドポイントを作成します。
+ com.amazonaws.{{region}}.greengrass
エンドポイントのプライベート DNS を有効にすると、 などのリージョンのデフォルト DNS 名 AWS IoT Greengrass を使用して に API リクエストを行うことができます`greengrass.us-east-1.amazonaws.com`。プライベート DNS はデフォルトで有効になっています。
詳細については、「Amazon VPC ユーザーガイド**」の「[インターフェイスエンドポイントを介したサービスへのアクセス](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)」を参照してください。
## の VPC エンドポイントポリシーの作成 AWS IoT Greengrass
VPC エンドポイントに、 AWS IoT Greengrass コントロールプレーン操作へのアクセスを制御するエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。
+ アクションを実行できるプリンシパル。
+ プリンシパルが実行できるアクション。
+ プリンシパルがアクションを実行できるリソース。
詳細については、「*Amazon VPC ユーザーガイド*」の「[VPC エンドポイントによるサービスのアクセスコントロール](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)」を参照してください。
**Example 例: AWS IoT Greengrass アクションの VPC エンドポイントポリシー**
以下は、 のエンドポイントポリシーの例です AWS IoT Greengrass。エンドポイントにアタッチすると、このポリシーは、すべてのリソースのすべてのプリンシパルに対して、リストされた AWS IoT Greengrass アクションへのアクセスを許可します。
```
{
"Statement": [
{
"Principal": "*",
"Effect": "Allow",
"Action": [
"greengrass:CreateDeployment",
"greengrass:StartBulkDeployment"
],
"Resource": "*"
}
]
}
```