

Hinweis zum Ende des Supports: Am 31. März 2027 AWS wird der Support für Amazon WorkSpaces Thin Client eingestellt. Nach dem 31. März 2027 können Sie nicht mehr auf die WorkSpaces Thin Client-Konsole oder WorkSpaces Thin Client-Ressourcen zugreifen. Weitere Informationen finden Sie unter [Ende des Supports für Amazon WorkSpaces Thin Client](https://docs.aws.amazon.com/workspaces-thin-client/latest/ag/workspacesthinclient-end-of-support.html). 

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Greifen Sie über einen Schnittstellenendpunkt auf Amazon WorkSpaces Thin Client zu (AWS PrivateLink)
<a name="vpc-interface-endpoints"></a>

Sie können AWS PrivateLink es verwenden, um eine private Verbindung zwischen Ihrer VPC und Amazon WorkSpaces Thin Client herzustellen. Sie können auf WorkSpaces Thin Client als VPC zugreifen, ohne ein Internet-Gateway, ein NAT-Gerät, eine VPN-Verbindung oder Direct Connect eine Verbindung verwenden zu müssen. Instances in Ihrer VPC benötigen keine öffentlichen IP-Adressen, um auf WorkSpaces Thin Client zuzugreifen.

Sie stellen diese private Verbindung her, indem Sie einen *Schnittstellenendpunkt* erstellen, der von AWS PrivateLink betrieben wird. Wir erstellen eine Endpunkt-Netzwerkschnittstelle in jedem Subnetz, das Sie für den Schnittstellen-Endpunkt aktivieren. Dabei handelt es sich um vom Anforderer verwaltete Netzwerkschnittstellen, die als Einstiegspunkt für den Datenverkehr dienen, der für Thin Client bestimmt ist. WorkSpaces 

Weitere Informationen finden Sie unter [Zugriff auf AWS-Services über AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html) im *AWS PrivateLink -Leitfaden*.

## Überlegungen zum Thin Client WorkSpaces
<a name="vpc-endpoint-considerations"></a>

Bevor Sie einen Schnittstellen-Endpunkt für WorkSpaces Thin Client einrichten, lesen Sie die [Überlegungen](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints) im *AWS PrivateLink Handbuch*.

WorkSpaces Thin Client unterstützt Aufrufe aller API-Aktionen über den Schnittstellenendpunkt.

## Erstellen Sie einen Schnittstellenendpunkt für WorkSpaces Thin Client
<a name="vpc-endpoint-create"></a>

Sie können einen Schnittstellenendpunkt für WorkSpaces Thin Client erstellen, indem Sie entweder die Amazon VPC-Konsole oder die AWS Command Line Interface (AWS CLI) verwenden. Weitere Informationen finden Sie unter [Erstellen eines Schnittstellenendpunkts](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) im *AWS PrivateLink -Leitfaden*.

Erstellen Sie einen Schnittstellenendpunkt für WorkSpaces Thin Client, indem Sie den folgenden Servicenamen verwenden:

```
com.amazonaws.region.thinclient.api
```

Wenn Sie privates DNS für den Schnittstellenendpunkt aktivieren, können Sie API-Anfragen an den WorkSpaces Thin Client stellen, indem Sie dessen standardmäßigen regionalen DNS-Namen verwenden. Beispiel, `api.thinclient.us-east-1.amazonaws.com`.

## Erstellen einer Endpunktrichtlinie für Ihren Schnittstellen-Endpunkt
<a name="vpc-endpoint-policy"></a>

Eine Endpunktrichtlinie ist eine IAM-Ressource, die Sie an einen Schnittstellen-Endpunkt anfügen können. Die standardmäßige Endpunktrichtlinie gewährt Ihnen vollen Zugriff auf WorkSpaces Thin Client über den Schnittstellenendpunkt. Um den Zugriff zu kontrollieren, der WorkSpaces Thin Client von Ihrer VPC aus gewährt wird, fügen Sie dem Schnittstellenendpunkt eine benutzerdefinierte Endpunktrichtlinie hinzu.

Eine Endpunktrichtlinie gibt die folgenden Informationen an:
+ Die Prinzipale, die Aktionen ausführen können (AWS-Konten, IAM-Benutzer und IAM-Rollen).
+ Aktionen, die ausgeführt werden können
+ Die Ressourcen, auf denen die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter [Steuern des Zugriffs auf Services mit Endpunktrichtlinien](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) im *AWS PrivateLink -Leitfaden*.

**Beispiel: VPC-Endpunktrichtlinie für WorkSpaces Thin Client-Aktionen**  
Im Folgenden finden Sie ein Beispiel für eine benutzerdefinierte Endpunktrichtlinie. Wenn Sie diese Richtlinie an Ihren Schnittstellenendpunkt anhängen, gewährt sie allen Principals auf allen Ressourcen Zugriff auf die aufgelisteten WorkSpaces Thin Client-Aktionen.

```
{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "thinclient:ListEnvironments",
            "thinclient:ListDevices",
            "thinclient:ListSoftwareSets"
         ],
         "Resource":"*"
      }
   ]
}
```