Zugriff auf Amazon WorkSpaces Thin Client über einen Schnittstellenendpunkt (AWS PrivateLink) - Amazon WorkSpaces Thin Client
ÜberlegungenErstellen eines SchnittstellenendpunktsErstellen einer Endpunktrichtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriff auf Amazon WorkSpaces Thin Client über einen Schnittstellenendpunkt (AWS PrivateLink)

Sie können verwenden AWS PrivateLink , um eine private Verbindung zwischen Ihrer VPC und Amazon WorkSpaces Thin Client herzustellen. Sie können auf WorkSpaces Thin Client als VPC zugreifen, ohne ein Internet-Gateway, ein NAT-Gerät, eine VPN-Verbindung oder eine - AWS Direct Connect Verbindung zu verwenden. Instances in Ihrer VPC benötigen für den Zugriff auf WorkSpaces Thin Client keine öffentlichen IP-Adressen.

Sie stellen diese private Verbindung her, indem Sie einen Schnittstellenendpunkt erstellen, der von unterstützt wird AWS PrivateLink. Wir erstellen eine Endpunkt-Netzwerkschnittstelle in jedem Subnetz, das Sie für den Schnittstellen-Endpunkt aktivieren. Dies sind vom Anforderer verwaltete Netzwerkschnittstellen, die als Eintrittspunkt für Datenverkehr dienen, der für WorkSpaces Thin Client bestimmt ist.

Weitere Informationen finden Sie unter Zugriff auf AWS-Services über AWS PrivateLink im AWS PrivateLink -Leitfaden.

Überlegungen für WorkSpaces Thin Client

Bevor Sie einen Schnittstellenendpunkt für WorkSpaces Thin Client einrichten, lesen Sie Überlegungen im AWS PrivateLink -Handbuch.

WorkSpaces Thin Client unterstützt Aufrufe aller API-Aktionen über den Schnittstellenendpunkt.

Erstellen eines Schnittstellenendpunkts für WorkSpaces Thin Client

Sie können einen Schnittstellenendpunkt für WorkSpaces Thin Client erstellen, indem Sie entweder die Amazon-VPC-Konsole oder die AWS Command Line Interface (AWS CLI) verwenden. Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts im AWS PrivateLink -Leitfaden.

Erstellen Sie einen Schnittstellenendpunkt für WorkSpaces Thin Client, indem Sie den folgenden Servicenamen verwenden:

com.amazonaws.region.thinclient.api

Wenn Sie privates DNS für den Schnittstellenendpunkt aktivieren, können Sie API-Anforderungen an WorkSpaces Thin Client unter Verwendung des standardmäßigen regionalen DNS-Namens senden. Beispiel: api.thinclient.us-east-1.amazonaws.com

Erstellen einer Endpunktrichtlinie für Ihren Schnittstellen-Endpunkt

Eine Endpunktrichtlinie ist eine IAM-Ressource, die Sie an einen Schnittstellen-Endpunkt anfügen können. Die Standard-Endpunktrichtlinie bietet Ihnen vollen Zugriff auf WorkSpaces Thin Client über den Schnittstellenendpunkt. Um den Zugriff zu steuern, der WorkSpaces Thin Client von Ihrer VPC aus gewährt wird, fügen Sie dem Schnittstellenendpunkt eine benutzerdefinierte Endpunktrichtlinie hinzu.

Eine Endpunktrichtlinie gibt die folgenden Informationen an:

  • Die Prinzipale, die Aktionen ausführen können (AWS-Konten, IAM-Benutzer und IAM-Rollen).

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, auf denen die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuern des Zugriffs auf Services mit Endpunktrichtlinien im AWS PrivateLink -Leitfaden.

Beispiel: VPC-Endpunktrichtlinie für WorkSpaces Thin-Client-Aktionen

Im Folgenden finden Sie ein Beispiel für eine benutzerdefinierte Endpunktrichtlinie. Wenn Sie diese Richtlinie an Ihren Schnittstellenendpunkt anfügen, gewährt sie Zugriff auf die aufgelisteten WorkSpaces Thin-Client-Aktionen für alle Prinzipale auf allen Ressourcen.

{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "thinclient:ListEnvironments",
            "thinclient:ListDevices",
            "thinclient:ListSoftwareSets"
         ],
         "Resource":"*"
      }
   ]
}