Accedi ad Amazon WorkSpaces Thin Client utilizzando un endpoint di interfaccia ()AWS PrivateLink - Amazon WorkSpaces Thin Client
ConsiderazioniCreazione di un endpoint di interfacciaCreazione di una policy dell'endpoint

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accedi ad Amazon WorkSpaces Thin Client utilizzando un endpoint di interfaccia ()AWS PrivateLink

Puoi usarlo AWS PrivateLink per creare una connessione privata tra il tuo VPC e Amazon WorkSpaces Thin Client. Puoi accedere a WorkSpaces Thin Client come VPC, senza l'uso di un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. AWS Direct Connect Le istanze nel tuo VPC non richiedono indirizzi IP pubblici per WorkSpaces accedere a Thin Client.

Questa connessione privata viene stabilita creando un endpoint di interfaccia alimentato da. AWS PrivateLink In ciascuna sottorete viene creata un'interfaccia di rete endpoint da abilitare per l'endpoint di interfaccia. Si tratta di interfacce di rete gestite dai richiedenti che fungono da punto di ingresso per il traffico destinato a Thin Client. WorkSpaces

Per ulteriori informazioni, consulta la sezione Accesso a Servizi AWS tramite AWS PrivateLink nella Guida di AWS PrivateLink .

Considerazioni per Thin Client WorkSpaces

Prima di configurare un endpoint di interfaccia per WorkSpaces Thin Client, consulta le considerazioni nella Guida.AWS PrivateLink

WorkSpaces Thin Client supporta l'esecuzione di chiamate a tutte le sue azioni API tramite l'endpoint dell'interfaccia.

Crea un endpoint di interfaccia per WorkSpaces Thin Client

Puoi creare un endpoint di interfaccia per WorkSpaces Thin Client utilizzando la console Amazon VPC o AWS Command Line Interface ().AWS CLI Per ulteriori informazioni, consulta la sezione Creazione di un endpoint di interfaccia nella Guida per l'utente di AWS PrivateLink .

Crea un endpoint di interfaccia per WorkSpaces Thin Client utilizzando il seguente nome di servizio:

com.amazonaws.region.thinclient.api

Se si abilita il DNS privato per l'endpoint dell'interfaccia, è possibile effettuare richieste API a WorkSpaces Thin Client utilizzando il nome DNS regionale predefinito. Ad esempio, api.thinclient.us-east-1.amazonaws.com.

Creazione di una policy dell' endpoint per l'endpoint dell'interfaccia

Una policy dell'endpoint è una risorsa IAM che è possibile allegare all'endpoint dell'interfaccia. La policy predefinita per gli endpoint offre l'accesso completo a WorkSpaces Thin Client tramite l'endpoint dell'interfaccia. Per controllare l'accesso concesso a WorkSpaces Thin Client dal tuo VPC, collega una policy endpoint personalizzata all'endpoint di interfaccia.

Una policy di endpoint specifica le informazioni riportate di seguito:

  • I principali che possono eseguire azioni (Account AWS, utenti IAM e ruoli IAM).

  • Le azioni che possono essere eseguite.

  • Le risorse in cui è possibile eseguire le operazioni.

Per ulteriori informazioni, consulta la sezione Controllo dell'accesso ai servizi con policy di endpoint nella Guida di AWS PrivateLink .

Esempio: policy degli endpoint VPC per WorkSpaces le azioni Thin Client

Di seguito è riportato l'esempio di una policy dell'endpoint personalizzata. Quando colleghi questa policy all'endpoint dell'interfaccia, concede l'accesso alle azioni WorkSpaces Thin Client elencate per tutti i principali utenti su tutte le risorse.

{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "thinclient:ListEnvironments",
            "thinclient:ListDevices",
            "thinclient:ListSoftwareSets"
         ],
         "Resource":"*"
      }
   ]
}