Akses Amazon WorkSpaces Thin Client dengan menggunakan endpoint antarmuka ()AWS PrivateLink - Klien WorkSpaces Tipis Amazon
PertimbanganMembuat sebuah titik akhir antarmukaMembuat kebijakan titik akhir

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Akses Amazon WorkSpaces Thin Client dengan menggunakan endpoint antarmuka ()AWS PrivateLink

Anda dapat menggunakan AWS PrivateLink untuk membuat koneksi pribadi antara VPC Anda dan Amazon WorkSpaces Thin Client. Anda dapat mengakses WorkSpaces Thin Client sebagai VPC, tanpa menggunakan gateway internet, perangkat NAT, koneksi VPN, atau koneksi. AWS Direct Connect Instans di VPC Anda tidak memerlukan alamat IP publik untuk WorkSpaces mengakses Thin Client.

Anda membuat koneksi pribadi ini dengan membuat titik akhir antarmuka yang didukung oleh AWS PrivateLink. Kami membuat antarmuka jaringan endpoint di setiap subnet yang Anda aktifkan untuk titik akhir antarmuka. Ini adalah antarmuka jaringan yang dikelola pemohon yang berfungsi sebagai titik masuk untuk lalu lintas yang ditujukan untuk Thin Client. WorkSpaces

Untuk informasi selengkapnya, lihat Mengakses Layanan AWS melalui AWS PrivateLink di Panduan AWS PrivateLink .

Pertimbangan untuk WorkSpaces Thin Client

Sebelum Anda menyiapkan titik akhir antarmuka untuk WorkSpaces Thin Client, tinjau Pertimbangan dalam Panduan.AWS PrivateLink

WorkSpaces Thin Client mendukung panggilan ke semua tindakan API-nya melalui titik akhir antarmuka.

Buat titik akhir antarmuka untuk WorkSpaces Thin Client

Anda dapat membuat titik akhir antarmuka untuk WorkSpaces Thin Client dengan menggunakan konsol VPC Amazon atau AWS Command Line Interface ().AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka di AWS PrivateLink Panduan.

Buat endpoint antarmuka untuk WorkSpaces Thin Client dengan menggunakan nama layanan berikut:

com.amazonaws.region.thinclient.api

Jika Anda mengaktifkan DNS pribadi untuk titik akhir antarmuka, Anda dapat membuat permintaan API ke WorkSpaces Thin Client dengan menggunakan nama DNS Regional default. Misalnya, api.thinclient.us-east-1.amazonaws.com.

Buat kebijakan titik akhir untuk titik akhir antarmuka Anda

Kebijakan endpoint adalah sumber daya IAM yang dapat Anda lampirkan ke titik akhir antarmuka. Kebijakan endpoint default memberi Anda akses penuh ke WorkSpaces Thin Client melalui titik akhir antarmuka. Untuk mengontrol akses yang diberikan ke WorkSpaces Thin Client dari VPC Anda, lampirkan kebijakan endpoint khusus ke titik akhir antarmuka.

kebijakan titik akhir mencantumkan informasi berikut:

  • Prinsipal yang dapat melakukan tindakan (Akun AWS, pengguna IAM, dan peran IAM).

  • Tindakan yang dapat dilakukan.

  • Sumber daya untuk melakukan tindakan.

Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan menggunakan kebijakan titik akhir di Panduan AWS PrivateLink .

Contoh: Kebijakan titik akhir VPC untuk WorkSpaces tindakan Klien Tipis

Berikut ini adalah contoh kebijakan endpoint kustom. Saat Anda melampirkan kebijakan ini ke titik akhir antarmuka Anda, kebijakan ini memberikan akses ke tindakan Klien WorkSpaces Tipis yang terdaftar untuk semua prinsip di semua sumber daya.

{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "thinclient:ListEnvironments",
            "thinclient:ListDevices",
            "thinclient:ListSoftwareSets"
         ],
         "Resource":"*"
      }
   ]
}