Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acceda AWS Mainframe Modernization mediante un punto final AWS PrivateLink de interfaz
Puede utilizarla AWS PrivateLink para crear una conexión privada entre su VPC y AWS Mainframe Modernization. Puede acceder AWS Mainframe Modernization como si estuviera en su casaVPC, sin el uso de una pasarela de Internet, NAT dispositivo, VPN conexión o AWS Direct Connect conexión. Las instancias VPC que tengas no necesitan direcciones IP públicas para acceder AWS Mainframe Modernization.
Esta conexión privada se establece mediante la creación de un punto de conexión de interfaz alimentado por AWS PrivateLink. Creamos una interfaz de red de punto de conexión en cada subred habilitada para el punto de conexión de interfaz. Se trata de interfaces de red administradas por el solicitante que sirven como punto de entrada para el tráfico destinado a AWS Mainframe Modernization.
Para obtener más información, consulte Acceso Servicios de AWS directo AWS PrivateLink en la AWS PrivateLink guía.
Consideraciones sobre AWS Mainframe Modernization
Antes de configurar un punto final de interfaz para AWS Mainframe Modernization, consulte las consideraciones de la AWS PrivateLink guía.
AWS Mainframe Modernization permite realizar llamadas a todas sus API acciones a través del punto final de la interfaz.
Cree un punto final de interfaz para AWS Mainframe Modernization
Puede crear un punto final de interfaz para AWS Mainframe Modernization usar la VPC consola de Amazon o AWS Command Line Interface (AWS CLI). Para obtener más información, consulte Creación de un punto de conexión de interfaz en la Guía de AWS PrivateLink .
Cree un punto final de interfaz para AWS Mainframe Modernization usar el siguiente nombre de servicio:
com.amazonaws.region.m2
Si habilita la opción privada DNS para el punto final de la interfaz, puede realizar API solicitudes AWS Mainframe Modernization utilizando su DNS nombre regional predeterminado. Por ejemplo, m2.us-east-1.amazonaws.com.
Creación de una política de puntos de conexión para el punto de conexión de interfaz
Una política de punto final es un IAM recurso que se puede adjuntar a un punto final de interfaz. La política de puntos finales predeterminada permite el acceso total a AWS Mainframe Modernization través del punto final de la interfaz. Para controlar el acceso permitido AWS Mainframe Modernization desde su punto de conexiónVPC, adjunte una política de punto final personalizada al punto final de la interfaz.
Una política de punto de conexión especifica la siguiente información:
-
Los principales que pueden realizar acciones (Cuentas de AWS usuarios y IAM roles).
-
Las acciones que se pueden realizar.
-
El recurso en el que se pueden realizar las acciones.
Para obtener más información, consulte Control del acceso a los servicios con políticas de punto de conexión en la Guía del usuario de AWS PrivateLink .
Ejemplo: política de VPC puntos finales para las acciones AWS Mainframe Modernization
A continuación, se muestra un ejemplo de una política de un punto de conexión personalizada. Cuando se asocia con un punto de conexión, esta política concede acceso a las acciones de AWS Mainframe Modernization mostradas para todas las entidades principales en todos los recursos.
//Example of an endpoint policy where access is granted to the //listed AWS Mainframe Modernization actions for all principals on all resources {"Statement": [ {"Principal": "*", "Effect": "Allow", "Action": [ "m2:ListApplications", "m2:ListEnvironments", "m2:ListDeployments" ], "Resource":"*" } ] } //Example of an endpoint policy where access is denied to all the //AWS Mainframe Modernization CREATE actions for all principals on all resources {"Statement": [ {"Principal": "*", "Effect": "Deny", "Action": [ "m2:Create*" ], "Resource":"*" } ] }
