サポート終了通知: 2027 年 3 月 31 日、 AWS は Amazon WorkSpaces シンクライアントのサポートを終了します。2027 年 3 月 31 日以降、WorkSpaces シンクライアントコンソールまたは WorkSpaces シンクライアントリソースにアクセスできなくなります。詳細については、[Amazon WorkSpaces シンクライアントのサポート終了](https://docs.aws.amazon.com/workspaces-thin-client/latest/ag/workspacesthinclient-end-of-support.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# インターフェイスエンドポイント (AWS PrivateLink) を使用して Amazon WorkSpaces シンクライアントにアクセスする
<a name="vpc-interface-endpoints"></a>

を使用して AWS PrivateLink 、VPC と Amazon WorkSpaces シンクライアントの間にプライベート接続を作成できます。インターネットゲートウェイ、NAT デバイス、VPN 接続、または Direct Connect 接続を使用せずに、WorkSpaces シンクライアントに VPC としてアクセスできます。VPC 内のインスタンスは、WorkSpaces シンクライアントにアクセスするためにパブリック IP アドレスを必要としません。

このプライベート接続を確立するには、 を使用する*インターフェイスエンドポイント*を作成します AWS PrivateLink。インターフェイスエンドポイントに対して有効にする各サブネットにエンドポイントネットワークインターフェイスを作成します。これらは、WorkSpaces のシンクライアント宛てのトラフィックのエントリポイントとして機能するリクエスタ管理型ネットワークインターフェイスです。

詳細については「*AWS PrivateLink ガイド*」の「[Access AWS のサービス through AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html)」を参照してください。

## WorkSpaces シンクライアントに関する考慮事項
<a name="vpc-endpoint-considerations"></a>

WorkSpaces シンクライアントのインターフェイスエンドポイントを設定する前に、「AWS PrivateLink ガイド」の「[考慮事項](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints)」を確認してください。

WorkSpaces シンクライアントは、インターフェイスエンドポイントを介してすべての API アクションの呼び出しをサポートしています。

## WorkSpaces シンクライアント用のインターフェイスエンドポイントの作成
<a name="vpc-endpoint-create"></a>

Amazon VPC コンソールまたは AWS Command Line Interface () を使用して、WorkSpaces シンクライアントのインターフェイスエンドポイントを作成できますAWS CLI。詳細については、「*AWS PrivateLink ガイド*」の「[インターフェイスエンドポイントを作成](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws)」を参照してください。

次のサービス名を使用して WorkSpaces シンクライアントのインターフェイスエンドポイントを作成します。

```
com.amazonaws.region.thinclient.api
```

インターフェイスエンドポイントのプライベート DNS を有効にすると、デフォルトのリージョン DNS 名を使用して WorkSpaces シンクライアントに API リクエストを行うことができます。例えば、`api.thinclient.us-east-1.amazonaws.com`。

## インターフェイスエンドポイントのエンドポイントポリシーを作成する
<a name="vpc-endpoint-policy"></a>

エンドポイントポリシーは、インターフェイスエンドポイントにアタッチできる IAM リソースです。デフォルトのエンドポイントポリシーでは、インターフェイスエンドポイントを介して WorkSpaces シンクライアントへのフルアクセスが許可されます。VPC から WorkSpaces シンクライアントに付与されるアクセスを制御するには、カスタムエンドポイントポリシーをインターフェイスエンドポイントにアタッチします。

エンドポイントポリシーは以下の情報を指定します。
+ アクションを実行できるプリンシパル (AWS アカウント、IAM ユーザー、IAM ロール)。
+ 実行可能なアクション。
+ このアクションを実行できるリソース。

詳細については、*AWS PrivateLink ガイド*の[Control access to services using endpoint policies (エンドポイントポリシーを使用してサービスへのアクセスをコントロールする)](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)を参照してください。

**例: WorkSpaces シンクライアントアクション用の VPC エンドポイントポリシー**  
以下は、カスタムエンドポイントポリシーの例です。インターフェイスエンドポイントにアタッチされると、このポリシーは、すべてのリソースですべてのプリンシパルに、リストされている WorkSpaces シンクライアントアクションへのアクセス権を付与します。

```
{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "thinclient:ListEnvironments",
            "thinclient:ListDevices",
            "thinclient:ListSoftwareSets"
         ],
         "Resource":"*"
      }
   ]
}
```