Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acceda AWS Mainframe Modernization mediante un punto final de interfaz ()AWS PrivateLink
Puede usarlo AWS PrivateLink para crear una conexión privada entre su VPC y. AWS Mainframe Modernization Puede acceder a la modernización del mainframe como si estuviera en su VPC, sin utilizar una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o una conexión. AWS Direct Connect Las instancias de la VPC no necesitan direcciones IP públicas para acceder a Mainframe Modernization.
Esta conexión privada se establece mediante la creación de un punto de conexión de interfaz alimentado por AWS PrivateLink. Creamos una interfaz de red de punto de conexión en cada subred habilitada para el punto de conexión de interfaz. Se trata de interfaces de red administradas por el solicitante que sirven como punto de entrada para el tráfico destinado a Mainframe Modernization.
Para obtener más información, consulte Acceso directo AWS PrivateLink en la Servicios de AWSAWS PrivateLink guía.
Consideraciones para Mainframe Modernization
Antes de configurar un punto de conexión de interfaz para Mainframe Modernization, consulte las consideraciones en la Guía de AWS PrivateLink .
Mainframe Modernization admite la realización de llamadas a todas las acciones de la API a través del punto de conexión de interfaz.
Crear un punto de conexión de interfaz para Mainframe Modernization
Puede crear un punto final de interfaz para la modernización del mainframe mediante la consola Amazon VPC o AWS Command Line Interface el AWS CLI(). Para obtener más información, consulte Creación de un punto de conexión de interfaz en la Guía de AWS PrivateLink .
Cree un punto de conexión para Mainframe Modernization utilizando el siguiente nombre de servicio:
com.amazonaws.region.m2
Si habilita DNS privado para el punto de conexión de interfaz, puede realizar solicitudes a la API para Mainframe Modernization usando su nombre de DNS predeterminado para la región. Por ejemplo, m2.us-east-1.amazonaws.com.
Creación de una política de puntos de conexión para el punto de conexión de interfaz
Una política de punto de conexión es un recurso de IAM que puede adjuntar al punto de conexión de su interfaz. La política de punto de conexión predeterminada permite acceso completo a Mainframe Modernization a través del punto de conexión de interfaz. Para controlar el acceso permitido a Mainframe Modernization desde la VPC, adjunte una política de punto de conexión personalizada al punto de conexión de interfaz.
Una política de punto de conexión especifica la siguiente información:
-
Las entidades principales (Cuentas de AWS, usuarios y roles de IAM) que puede realizar acciones
-
Las acciones que se pueden realizar.
-
El recurso en el que se pueden realizar las acciones.
Para obtener más información, consulte Control del acceso a los servicios con políticas de punto de conexión en la Guía del usuario de AWS PrivateLink .
Ejemplo: política de punto de conexión de la VPC para acciones de Mainframe Modernization
El siguiente es un ejemplo de una política de un punto de conexión personalizado. Cuando se asocia con un punto de conexión, esta política concede acceso a las acciones de Mainframe Modernization mostradas para todas las entidades principales en todos los recursos.
//Example of an endpoint policy where access is granted to the //listed AWS Mainframe Modernization actions for all principals on all resources {"Statement": [ {"Principal": "*", "Effect": "Allow", "Action": [ "m2:ListApplications", "m2:ListEnvironments", "m2:ListDeployments" ], "Resource":"*" } ] } //Example of an endpoint policy where access is denied to all the //AWS Mainframe Modernization CREATE actions for all principals on all resources {"Statement": [ {"Principal": "*", "Effect": "Deny", "Action": [ "m2:Create*" ], "Resource":"*" } ] }
