AWS IoT SiteWise Edge 网关所需的服务端点 - AWS 规范性指导
IAM 端点AWS IoT Core 端点AWS IoT Greengrass V2 端点AWS IoT SiteWise 端点AWS KMS endpointSecrets Manager 端点AWS STS endpointAmazon S3 终端节点Systems Manager 端点

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS IoT SiteWise Edge 网关所需的服务端点

要设置与 AWS IoT SiteWise Edge 网关 AWS 服务 所需的连接,请为以下内容配置终端节点 AWS 服务:

除非注明为可选,否则本节中的端点是 AWS IoT SiteWise Edge 网关所必需的,或者必须遵守 AWS 建议和安全最佳实践。在创建网关之前,设置并测试这些端点。

注意

需要为您的部署配置自定义的值位于尖括号(<>)中。有关完整列表 AWS 区域,请参阅AWS 区域中的AWS 一般参考

IAM 端点

以下是 AWS Identity and Access Management (IAM) 所需的服务终端节点。有关更多信息,请参阅 IAM 端点

目标端点

端口:

协议

Direction

说明

iam.amazonaws.com

443

TCP

出站

Edge 设备到 IAM

AWS IoT Core 端点

以下是的服务终端节点 AWS IoT Core。有关更多信息,请参阅 AWS IoT Core 端点。此表中prefixAWS IoT 设备管理-任务数据端点的账户特定前缀(AWS IoT Core 文档)。

目标端点

端口:

协议

Direction

AWS CLI 命令

说明

<prefix-ats>.iot.<region>.amazonaws.com

443

TCP

出站

aws iot describe-endpoint --endpoint-type iot:Data-ATS

将边缘设备连接到账户特定的数据平面 AWS IoT

<prefix>.credentials.iot.<region>.amazonaws.com

443

TCP

出站

aws iot describe-endpoint --endpoint-type iot:CredentialProvider

使用内置 X.50 9 AWS IoT Core 客户端证书对呼叫进行身份验证的 Edge 设备

<prefix>.jobs.iot.<region>.amazonaws.com

443

TCP

出站

aws iot describe-endpoint --endpoint-type iot:Jobs

边缘设备到 AWS IoT Core 控制平面

AWS IoT Greengrass V2 端点

以下是的服务终端节点 AWS IoT Greengrass V2。有关更多信息,请参阅 AWS IoT Greengrass V2 端点

目标端点

端口:

协议

Direction

说明

greengrass.<region>.amazonaws.com

443

TCP

出站

边缘设备到 AWS IoT Greengrass V2 控制平面

greengrass-ats.iot.<region>.amazonaws.com

443

TCP

出站

边缘设备到 AWS IoT Greengrass 数据平面

AWS IoT SiteWise 端点

以下是的服务终端节点 AWS IoT SiteWise。有关更多信息,请参阅 AWS IoT SiteWise 端点

目标端点

端口:

协议

Direction

说明

data.iotsitewise.<region>.amazonaws.com

443

TCP

出站

边缘设备到 AWS IoT SiteWise 数据平面

iotsitewise.<region>.amazonaws.com

443

TCP

出站

(可选)边缘设备到 AWS IoT SiteWise 服务平面

api.iotsitewise.<region>.amazonaws.com

443

TCP

出站

边缘设备到 AWS IoT SiteWise 控制平面

model.iotsitewise.<region>.amazonaws.com

443

TCP

出站

边缘设备到 AWS IoT SiteWise 模型控制平面

edge.iotsitewise.<region>.amazonaws.com

443

TCP

出站

边缘设备到边 AWS IoT SiteWise 缘 API 操作

AWS KMS endpoint

以下是 AWS Key Management Service (AWS KMS) 的服务终端节点。有关更多信息,请参阅 AWS KMS 端点

目标端点

端口:

协议

Direction

说明

kms.<region>.amazonaws.com

443

TCP

出站

边缘设备到 AWS KMS

Secrets Manager 端点

以下是的服务终端节点 AWS Secrets Manager。有关更多信息,请参阅 ‬Secrets Manager 端点

目标端点

端口:

协议

Direction

说明

secretsmanager.<region>.amazonaws.com

443

TCP

出站

边缘设备到 Secrets Manager

AWS STS endpoint

以下是 AWS Security Token Service (AWS STS) 的服务终端节点。有关更多信息,请参阅 AWS STS 端点

目标端点

端口:

协议

Direction

说明

sts.<region>.amazonaws.com

443

TCP

出站

边缘设备到 AWS STS

Amazon S3 终端节点

以下是 Amazon Simple Storage Service(Amazon S3)的服务端点。有关更多信息,请参阅 Amazon S3 端点

目标端点

端口:

协议

Direction

说明

s3.<region>.amazonaws.com

443

TCP

出站

边缘设备到 AWS 区域中的所有 S3 存储桶

*.s3.amazonaws.com

443

TCP

出站

边缘设备连接到任何 S3 存储桶,用于下载所有 AWS IoT Greengrass V2 组件,包括 AWS 提供的组件

*.s3.<region>.amazonaws.com

443

TCP

出站

(可选)边缘设备到中的任何 S3 存储桶, AWS 区域 用于下载所有 AWS IoT Greengrass V2 组件,包括 AWS 提供的组件

Systems Manager 端点

以下是的服务终端节点 AWS Systems Manager。有关更多信息,请参阅 Systems Manager 端点

目标端点

端口:

协议

Direction

说明

ssm.<region>.amazonaws.com

443

TCP

出站

边缘设备到 Systems Manager

ssmmessages.<region>.amazonaws.com

443

TCP

出站

(可选)边缘设备到会话管理器