Endpoints necessários para gateways do AWS IoT SiteWise Edge - AWS Orientação prescritiva
Público-alvo

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Endpoints necessários para gateways do AWS IoT SiteWise Edge

Anish Kunduru, Ayush Sood, Hemant Borole e Sudhakar Reddy, Amazon Web Services (AWS)

Março de 2024 (histórico do documento)

O AWS IoT SiteWise é um serviço para a Nuvem AWS que ajuda você a coletar, modelar, analisar e visualizar dados de dispositivos em grande escala. Para conectar seus dispositivos e servidores de borda ao AWS IoT SiteWise, você usa um gateway. Os gateways do AWS IoT SiteWise Edge são executados no AWS IoT Greengrass V2. O software do AWS IoT SiteWise Edge é instalado junto com um dispositivo principal do AWS IoT Greengrass e coleta dados do equipamento. O AWS IoT Greengrass requer acesso a outros Serviços da AWS, como o Amazon Simple Storage Service (Amazon S3), o AWS Secrets Manager e o AWS Systems Manager. As conexões com esses serviços são necessárias para que os gateways do AWS IoT SiteWise Edge funcionem adequadamente. Opcionalmente, você pode se conectar a outros recursos e Serviços da AWS que fornecem valor comercial adicional, como armazenar dados, analisar dados, otimizar as operações e aumentar a disponibilidade.

No entanto, as configurações comuns de firewall em redes de controle industrial podem impedir que esses serviços do AWS IoT se conectem aos serviços de suporte na Nuvem AWS. Uma abordagem comum para proteger sistemas on-premises ou redes de tecnologia operacional (TO) é restringir o acesso à internet usando uma lista de permissões. Uma lista de permissões é uma lista explícita de domínios confiáveis ou endereços IP que os usuários podem acessar. A listagem de permissões geralmente é configurada em um firewall na zona do perímetro da internet. Isso pode impedir que os gateways do AWS IoT SiteWise Edge acessem os Serviços da AWS na nuvem.

Este guia descreve como configurar uma rede com firewalls para permitir o acesso aos endpoints do serviço da AWS que permitem que seus gateways do AWS IoT SiteWise Edge se conectem aos serviços de destino necessários. Você usa um endpoint para se conectar programaticamente a um AWS service (Serviço da AWS) na nuvem privada virtual (VPC). Um endpoint de serviço é o URL do ponto de entrada de um serviço da AWS service (Serviço da AWS). Para obter informações, consulte Endpoints de serviço da AWS na Referência geral da AWS. Configurar e testar endpoints ajuda a garantir que o firewall permita as solicitações para esses serviços antes de você criar o gateway.

Público-alvo

Este guia se destina, entre outros, aos seguintes públicos:

  • Arquitetos de aplicações de nuvem

  • Arquitetos de infraestrutura de nuvem

  • Engenheiros de rede

  • Profissionais de DevOps

  • Desenvolvedores

Antes de ler este guia, é útil entender os níveis de uma rede de controle industrial, conforme definido no modelo de referência da Purdue. Para obter mais informações sobre esse modelo e como os desenvolvimentos em nuvem, Internet das Coisas (IoT) e computação de borda estão transformando as workloads de TO on-premises em workloads híbridas para a Nuvem AWS, consulte Security Best Practices for Manufacturing OT (AWS Whitepaper).