

Avis de fin de support : le 31 mars 2027, le support d'Amazon WorkSpaces Thin Client AWS prendra fin. Après le 31 mars 2027, vous ne pourrez plus accéder à la console WorkSpaces Thin Client ni aux ressources du WorkSpaces Thin Client. Pour plus d'informations, consultez la page de [fin de support d'Amazon WorkSpaces Thin Client](https://docs.aws.amazon.com/workspaces-thin-client/latest/ag/workspacesthinclient-end-of-support.html). 

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Accédez à Amazon WorkSpaces Thin Client à l'aide d'un point de terminaison d'interface (AWS PrivateLink)
<a name="vpc-interface-endpoints"></a>

Vous pouvez l'utiliser AWS PrivateLink pour créer une connexion privée entre votre VPC et Amazon WorkSpaces Thin Client. Vous pouvez accéder à WorkSpaces Thin Client en tant que VPC, sans utiliser de passerelle Internet, de périphérique NAT, de connexion VPN ou Direct Connect de connexion. Les instances de votre VPC n'ont pas besoin d'adresses IP publiques pour accéder au WorkSpaces Thin Client.

Vous établissez cette connexion privée en créant un point de *terminaison d'interface* alimenté par AWS PrivateLink. Nous créons une interface réseau de point de terminaison dans chaque sous-réseau que vous activez pour le point de terminaison d’interface. Il s'agit d'interfaces réseau gérées par les demandeurs qui servent de point d'entrée pour le trafic destiné au WorkSpaces Thin Client.

Pour plus d’informations, consultez [Accès aux Services AWS via AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html) dans le *Guide AWS PrivateLink *.

## Considérations relatives aux clients WorkSpaces légers
<a name="vpc-endpoint-considerations"></a>

Avant de configurer un point de terminaison d'interface pour WorkSpaces Thin Client, consultez les [considérations](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints) du *AWS PrivateLink guide*.

WorkSpaces Thin Client prend en charge les appels à toutes ses actions d'API via le point de terminaison de l'interface.

## Création d'un point de terminaison d'interface pour WorkSpaces Thin Client
<a name="vpc-endpoint-create"></a>

Vous pouvez créer un point de terminaison d'interface pour WorkSpaces Thin Client à l'aide de la console Amazon VPC ou du AWS Command Line Interface ()AWS CLI. Pour plus d’informations, consultez [Création d’un point de terminaison d’interface](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) dans le *Guide AWS PrivateLink *.

Créez un point de terminaison d'interface pour WorkSpaces Thin Client en utilisant le nom de service suivant :

```
com.amazonaws.region.thinclient.api
```

Si vous activez le DNS privé pour le point de terminaison de l'interface, vous pouvez envoyer des demandes d'API au WorkSpaces Thin Client en utilisant son nom DNS régional par défaut. Par exemple, `api.thinclient.us-east-1.amazonaws.com`.

## Création d’une politique de point de terminaison pour votre point de terminaison d’interface
<a name="vpc-endpoint-policy"></a>

Une politique de point de terminaison est une ressource IAM que vous pouvez attacher à votre point de terminaison d’interface. La politique de point de terminaison par défaut vous donne un accès complet à WorkSpaces Thin Client via le point de terminaison de l'interface. Pour contrôler l'accès accordé à WorkSpaces Thin Client depuis votre VPC, associez une politique de point de terminaison personnalisée au point de terminaison de l'interface.

Une politique de point de terminaison spécifie les informations suivantes :
+ Les principaux qui peuvent effectuer des actions (Comptes AWS, utilisateurs IAM et rôles IAM).
+ Les actions qui peuvent être effectuées.
+ La ressource sur laquelle les actions peuvent être effectuées.

Pour plus d’informations, consultez [Contrôle de l’accès aux services à l’aide de politiques de point de terminaison](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) dans le *Guide AWS PrivateLink *.

**Exemple : politique de point de terminaison VPC pour les actions des clients WorkSpaces légers**  
Voici un exemple de politique de point de terminaison personnalisée. Lorsque vous attachez cette politique au point de terminaison de votre interface, elle accorde l'accès aux actions WorkSpaces Thin Client répertoriées à tous les principaux sur toutes les ressources.

```
{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "thinclient:ListEnvironments",
            "thinclient:ListDevices",
            "thinclient:ListSoftwareSets"
         ],
         "Resource":"*"
      }
   ]
}
```