Acesse o Amazon WorkSpaces Thin Client usando um endpoint de interface ()AWS PrivateLink - Amazon WorkSpaces Thin Client
ConsideraçõesComo criar um endpoint de interface Crie uma política de endpoint

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Acesse o Amazon WorkSpaces Thin Client usando um endpoint de interface ()AWS PrivateLink

Você pode usar AWS PrivateLink para criar uma conexão privada entre sua VPC e o Amazon WorkSpaces Thin Client. Você pode acessar o WorkSpaces Thin Client como uma VPC, sem o uso de um gateway de internet, dispositivo NAT, conexão VPN ou conexão. AWS Direct Connect As instâncias em sua VPC não exigem endereços IP públicos para acessar o WorkSpaces Thin Client.

Você estabelece essa conexão privada criando um endpoint de interface que é alimentado por AWS PrivateLink. Criaremos um endpoint de interface de rede em cada sub-rede que você habilitar para o endpoint de interface. Essas são interfaces de rede gerenciadas pelo solicitante que servem como ponto de entrada para o tráfego destinado ao Thin Client. WorkSpaces

Para obter mais informações, consulte Acessar os Serviços da AWS pelo AWS PrivateLink no Guia do AWS PrivateLink .

Considerações sobre o WorkSpaces Thin Client

Antes de configurar um endpoint de interface para o WorkSpaces Thin Client, consulte as Considerações no AWS PrivateLink Guia.

WorkSpaces O Thin Client oferece suporte para fazer chamadas para todas as suas ações de API por meio do endpoint da interface.

Crie um endpoint de interface para o WorkSpaces Thin Client

Você pode criar um endpoint de interface para o WorkSpaces Thin Client usando o console Amazon VPC ou AWS Command Line Interface o AWS CLI(). Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário do AWS PrivateLink .

Crie um endpoint de interface para o WorkSpaces Thin Client usando o seguinte nome de serviço:

com.amazonaws.region.thinclient.api

Se você habilitar o DNS privado para o endpoint da interface, poderá fazer solicitações de API ao WorkSpaces Thin Client usando seu nome DNS regional padrão. Por exemplo, api.thinclient.us-east-1.amazonaws.com.

Criar uma política de endpoint para o endpoint da interface

Política de endpoint é um recurso do IAM que você pode anexar ao endpoint de interface. A política de endpoint padrão oferece acesso total ao WorkSpaces Thin Client por meio do endpoint da interface. Para controlar o acesso concedido ao WorkSpaces Thin Client a partir de sua VPC, anexe uma política de endpoint personalizada ao endpoint da interface.

Uma política de endpoint especifica as seguintes informações:

  • Os diretores que podem realizar ações (Contas da AWS usuários do IAM e funções do IAM).

  • As ações que podem ser executadas.

  • Os recursos nos quais as ações podem ser executadas.

Para obter mais informações, consulte Controlar o Acesso a Serviços Usando Políticas de Endpoint no AWS PrivateLink Guia.

Exemplo: política de VPC endpoint para ações de Thin Client WorkSpaces

O exemplo a seguir refere-se a uma política de endpoint personalizada. Quando você anexa essa política ao seu endpoint de interface, ela concede acesso às ações do WorkSpaces Thin Client listadas para todos os principais em todos os recursos.

{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "thinclient:ListEnvironments",
            "thinclient:ListDevices",
            "thinclient:ListSoftwareSets"
         ],
         "Resource":"*"
      }
   ]
}