本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS IoT SiteWise Edge 閘道所需的服務端點
若要設定與 AWS IoT SiteWise Edge 閘道 AWS 服務 所需 的連線,請為下列項目設定端點 AWS 服務:
+ [AWS Identity and Access Management (IAM)](#endpoints-iam)
+ [AWS IoT Core](#endpoints-iot-core)
+ [AWS IoT Greengrass V2](#endpoints-greengrass)
+ [AWS IoT SiteWise](#endpoints-sitewise)
+ [AWS Key Management Service (AWS KMS)](#endpoints-kms)
+ [AWS Secrets Manager](#endpoints-secrets-manager)
+ [AWS Security Token Service (AWS STS)](#endpoints-sts)
+ [Amazon Simple Storage Service (Amazon S3)](#endpoints-s3)
+ [AWS Systems Manager](#endpoints-ssm)
除非註明為*選用*,否則 AWS IoT SiteWise Edge 閘道或 都需要本節中的端點,才能遵循 AWS 建議和安全性最佳實務。在建立閘道之前設定和測試這些端點。
**注意**
需要為您的部署組態自訂的值位於角括號 () 中`<>`。如需 的完整清單 AWS 區域,請參閱 [AWS 區域](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.RegionsAndAvailabilityZones.html#Concepts.RegionsAndAvailabilityZones.Regions)中的 *AWS 一般參考*。
## IAM 端點
以下是 AWS Identity and Access Management (IAM) 的必要服務端點。如需詳細資訊,請參閱 [IAM 端點](https://docs.aws.amazon.com/general/latest/gr/iam-service.html)。
|
|
| 目的地端點 | 站點 | 通訊協定 | Direction | Description |
| --- |--- |--- |--- |--- |
| `iam.amazonaws.com` | 443 | TCP | 傳出 | 邊緣裝置到 IAM |
## AWS IoT Core 端點
以下是 的服務端點 AWS IoT Core。如需詳細資訊,請參閱 [AWS IoT Core 端點](https://docs.aws.amazon.com/general/latest/gr/iot-core.html)。在此表格中, `prefix`是 Device [AWS IoT Management - 任務資料端點 ](https://docs.aws.amazon.com/general/latest/gr/iot-core.html#iot-core-jobs-data-plane-endpoints)(AWS IoT Core 文件) 的帳戶特定字首。
|
|
| 目的地端點 | 站點 | 通訊協定 | Direction | AWS CLI 命令 | Description |
| --- |--- |--- |--- |--- |--- |
| `.iot..amazonaws.com` | 443 | TCP | 傳出 | `aws iot describe-endpoint --endpoint-type iot:Data-ATS` | 邊緣裝置到帳戶特定的 AWS IoT 資料平面 |
| `.credentials.iot..amazonaws.com` | 443 | TCP | 傳出 | `aws iot describe-endpoint --endpoint-type iot:CredentialProvider` | 使用內建 [X.509 用戶端憑證](https://docs.aws.amazon.com/iot/latest/developerguide/x509-client-certs.html)驗證 AWS IoT Core 呼叫的邊緣裝置 |
| `.jobs.iot..amazonaws.com` | 443 | TCP | 傳出 | `aws iot describe-endpoint --endpoint-type iot:Jobs` | 邊緣裝置到 AWS IoT Core 控制平面 |
## AWS IoT Greengrass V2 端點
以下是 的服務端點 AWS IoT Greengrass V2。如需詳細資訊,請參閱 [AWS IoT Greengrass V2 端點](https://docs.aws.amazon.com/general/latest/gr/greengrassv2.html)。
|
|
| 目的地端點 | 站點 | 通訊協定 | Direction | Description |
| --- |--- |--- |--- |--- |
| `greengrass..amazonaws.com` | 443 | TCP | 傳出 | 邊緣裝置到 AWS IoT Greengrass V2 控制平面 |
| `greengrass-ats.iot..amazonaws.com` | 443 | TCP | 傳出 | 邊緣裝置到 AWS IoT Greengrass 資料平面 |
## AWS IoT SiteWise 端點
以下是 的服務端點 AWS IoT SiteWise。如需詳細資訊,請參閱 [AWS IoT SiteWise 端點](https://docs.aws.amazon.com/general/latest/gr/iot-sitewise.html)。
|
|
| 目的地端點 | 站點 | 通訊協定 | Direction | Description |
| --- |--- |--- |--- |--- |
| `data.iotsitewise..amazonaws.com` | 443 | TCP | 傳出 | 邊緣裝置到 AWS IoT SiteWise 資料平面 |
| `iotsitewise..amazonaws.com` | 443 | TCP | 傳出 | (選用) Edge 裝置至 AWS IoT SiteWise 服務平面 |
| `api.iotsitewise..amazonaws.com` | 443 | TCP | 傳出 | 邊緣裝置到 AWS IoT SiteWise 控制平面 |
| `model.iotsitewise..amazonaws.com` | 443 | TCP | 傳出 | 邊緣裝置到 AWS IoT SiteWise 模型控制平面 |
| `edge.iotsitewise..amazonaws.com` | 443 | TCP | 傳出 | 邊緣裝置到 AWS IoT SiteWise 邊緣 API 操作 |
## AWS KMS endpoint
以下是 AWS Key Management Service () 的服務端點AWS KMS。如需詳細資訊,請參閱 [AWS KMS 端點](https://docs.aws.amazon.com/general/latest/gr/kms.html)。
|
|
| 目的地端點 | 站點 | 通訊協定 | Direction | Description |
| --- |--- |--- |--- |--- |
| `kms..amazonaws.com` | 443 | TCP | 傳出 | 邊緣裝置至 AWS KMS |
## Secrets Manager 端點
以下是 的服務端點 AWS Secrets Manager。如需詳細資訊,請參閱 [Secrets Manager 端點](https://docs.aws.amazon.com/general/latest/gr/asm.html)。
|
|
| 目的地端點 | 站點 | 通訊協定 | Direction | Description |
| --- |--- |--- |--- |--- |
| `secretsmanager..amazonaws.com` | 443 | TCP | 傳出 | 邊緣裝置到 Secrets Manager |
## AWS STS endpoint
以下是 AWS Security Token Service () 的服務端點AWS STS。如需詳細資訊,請參閱 [AWS STS 端點](https://docs.aws.amazon.com/general/latest/gr/sts.html)。
|
|
| 目的地端點 | 站點 | 通訊協定 | Direction | Description |
| --- |--- |--- |--- |--- |
| `sts..amazonaws.com` | 443 | TCP | 傳出 | 邊緣裝置至 AWS STS |
## Amazon S3 端點
以下是 Amazon Simple Storage Service (Amazon S3) 的服務端點。如需詳細資訊,請參閱 [Amazon S3 端點](https://docs.aws.amazon.com/general/latest/gr/s3.html)。
|
|
| 目的地端點 | 站點 | 通訊協定 | Direction | Description |
| --- |--- |--- |--- |--- |
| `s3..amazonaws.com` | 443 | TCP | 傳出 | 中所有 S3 儲存貯體的邊緣裝置 AWS 區域 |
| `*.s3.amazonaws.com` | 443 | TCP | 傳出 | 用於下載所有 AWS IoT Greengrass V2 [元件](https://docs.aws.amazon.com/greengrass/v2/developerguide/greengrass-components.html)的任何 S3 儲存貯體的邊緣裝置,包括 AWS 提供的元件 |
| `*.s3..amazonaws.com` | 443 | TCP | 傳出 | (選用) Edge 裝置至 中的任何 S3 儲存貯體, AWS 區域 用於下載所有 AWS IoT Greengrass V2 [元件](https://docs.aws.amazon.com/greengrass/v2/developerguide/greengrass-components.html),包括 AWS 提供的元件 |
## Systems Manager 端點
以下是 的服務端點 AWS Systems Manager。如需詳細資訊,請參閱 [Systems Manager 端點](https://docs.aws.amazon.com/general/latest/gr/ssm.html)。
|
|
| 目的地端點 | 站點 | 通訊協定 | Direction | Description |
| --- |--- |--- |--- |--- |
| `ssm..amazonaws.com` | 443 | TCP | 傳出 | 邊緣裝置到 Systems Manager |
| `ssmmessages..amazonaws.com` | 443 | TCP | 傳出 | (選用) Edge 裝置至 Session Manager |