Pontos finais de serviço necessários para gateways AWS IoT SiteWise Edge - AWS Orientação prescritiva
Endpoint do IAMAWS IoT Core endpointsAWS IoT Greengrass V2 endpointsAWS IoT SiteWise endpointsAWS KMS endpointEndpoint do Secrets ManagerAWS STS endpointO endpoint do Amazon S3Endpoints do Systems Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Pontos finais de serviço necessários para gateways AWS IoT SiteWise Edge

Para configurar conexões com o Serviços da AWS necessário para o gateway AWS IoT SiteWise Edge, configure os endpoints para o seguinte: Serviços da AWS

A menos que indicado como opcional, os endpoints nesta seção são exigidos pelo gateway AWS IoT SiteWise Edge ou devem seguir AWS as recomendações e as melhores práticas de segurança. Configure e teste esses endpoints antes de criar o gateway.

nota

Os valores que precisam ser personalizados para sua configuração de implantação estão entre colchetes angulares (<>). Para obter uma lista completa de Regiões da AWS, consulte Regiões da AWSem Referência geral da AWS.

Endpoint do IAM

A seguir está o endpoint de serviço necessário para AWS Identity and Access Management (IAM). Para obter mais informações, consulte Endpoints do IAM.

Endpoint de destino

Porta

Protocolo

Direção

Description

iam.amazonaws.com

443

TCP

Saída

Dispositivo de borda para o IAM

AWS IoT Core endpoints

A seguir estão os endpoints de serviço para AWS IoT Core. Para obter mais informações, consulte Endpoints do AWS IoT Core. Nesta tabela, prefix está o prefixo específico da sua conta para Gerenciamento de AWS IoT dispositivos - pontos finais de dados de tarefas (documentação).AWS IoT Core

Endpoint de destino

Porta

Protocolo

Direção

AWS CLI comandos

Description

<prefix-ats>.iot.<region>.amazonaws.com

443

TCP

Saída

aws iot describe-endpoint --endpoint-type iot:Data-ATS

Dispositivo Edge para o plano de dados específico da conta AWS IoT

<prefix>.credentials.iot.<region>.amazonaws.com

443

TCP

Saída

aws iot describe-endpoint --endpoint-type iot:CredentialProvider

Dispositivo Edge para autenticar AWS IoT Core chamadas usando um certificado de cliente X.509 integrado

<prefix>.jobs.iot.<region>.amazonaws.com

443

TCP

Saída

aws iot describe-endpoint --endpoint-type iot:Jobs

Dispositivo de borda para o plano AWS IoT Core de controle

AWS IoT Greengrass V2 endpoints

A seguir estão os endpoints de serviço para AWS IoT Greengrass V2. Para obter mais informações, consulte Endpoints do AWS IoT Greengrass V2.

Endpoint de destino

Porta

Protocolo

Direção

Description

greengrass.<region>.amazonaws.com

443

TCP

Saída

Dispositivo de borda para o plano AWS IoT Greengrass V2 de controle

greengrass-ats.iot.<region>.amazonaws.com

443

TCP

Saída

Dispositivo de borda até o plano AWS IoT Greengrass de dados

AWS IoT SiteWise endpoints

A seguir estão os endpoints de serviço para AWS IoT SiteWise. Para obter mais informações, consulte Endpoints do AWS IoT SiteWise.

Endpoint de destino

Porta

Protocolo

Direção

Description

data.iotsitewise.<region>.amazonaws.com

443

TCP

Saída

Dispositivo de borda até o plano AWS IoT SiteWise de dados

iotsitewise.<region>.amazonaws.com

443

TCP

Saída

(Opcional) Dispositivo Edge até o plano AWS IoT SiteWise de serviço

api.iotsitewise.<region>.amazonaws.com

443

TCP

Saída

Dispositivo de borda para o plano AWS IoT SiteWise de controle

model.iotsitewise.<region>.amazonaws.com

443

TCP

Saída

Dispositivo de borda para o plano de controle do AWS IoT SiteWise modelo

edge.iotsitewise.<region>.amazonaws.com

443

TCP

Saída

Operações de API de AWS IoT SiteWise ponta a ponta

AWS KMS endpoint

A seguir está o endpoint de serviço para AWS Key Management Service (AWS KMS). Para obter mais informações, consulte Endpoints do AWS KMS.

Endpoint de destino

Porta

Protocolo

Direção

Description

kms.<region>.amazonaws.com

443

TCP

Saída

Dispositivo Edge para AWS KMS

Endpoint do Secrets Manager

A seguir está o endpoint de serviço para AWS Secrets Manager. Para obter mais informações, consulte Endpoints do Secrets Manager.

Endpoint de destino

Porta

Protocolo

Direção

Description

secretsmanager.<region>.amazonaws.com

443

TCP

Saída

Dispositivo de borda para o Secrets Manager

AWS STS endpoint

A seguir está o endpoint de serviço para AWS Security Token Service (AWS STS). Para obter mais informações, consulte Endpoints do AWS STS.

Endpoint de destino

Porta

Protocolo

Direção

Description

sts.<region>.amazonaws.com

443

TCP

Saída

Dispositivo Edge para AWS STS

O endpoint do Amazon S3

Confira a seguir os endpoints de serviço do Amazon Simple Storage Service (Amazon S3). Para obter mais informações, consulte Endpoints do Amazon S3.

Endpoint de destino

Porta

Protocolo

Direção

Description

s3.<region>.amazonaws.com

443

TCP

Saída

Dispositivo de borda para todos os buckets do S3 na Região da AWS

*.s3.amazonaws.com

443

TCP

Saída

Dispositivo Edge para qualquer bucket S3 para baixar todos os AWS IoT Greengrass V2 componentes, incluindo os componentes AWS fornecidos

*.s3.<region>.amazonaws.com

443

TCP

Saída

(Opcional) Dispositivo Edge para qualquer bucket S3 no Região da AWS para baixar todos os AWS IoT Greengrass V2 componentes, incluindo os componentes AWS fornecidos

Endpoints do Systems Manager

A seguir estão os endpoints de serviço para AWS Systems Manager. Para obter mais informações, consulte Endpoints do Systems Manager .

Endpoint de destino

Porta

Protocolo

Direção

Description

ssm.<region>.amazonaws.com

443

TCP

Saída

Dispositivo de borda para o Systems Manager

ssmmessages.<region>.amazonaws.com

443

TCP

Saída

(Opcional) Dispositivo de borda para o Gerenciador de Sessões