License Manager 和介面VPC端點 AWS PrivateLink - AWS License Manager
建立 License Manager 的介面VPC端點建立 License Manager 的VPC端點策略

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

License Manager 和介面VPC端點 AWS PrivateLink

您可以在虛擬私有雲(VPC)和之間建立私有連接 AWS License Manager 通過創建一個接口VPC端點。介面端點由 AWS PrivateLink,一種無需網際網路閘道、NAT裝置、VPN連線或API即可私密存取 License Manager 的技術 AWS Direct Connect 連接。您中的執行個體VPC不需要公用 IP 位址即可與 License Manager 通訊。您VPC和 License Manager 之間的流量不會離開 Amazon 網絡。

每個介面端點都是由您子網路中的一或多個彈性網路介面表示。

如需詳細資訊,請參閱介面VPC端點 (AWS PrivateLink)Amazon 用VPC戶指南中。

建立 License Manager 的介面VPC端點

使用下列其中一個服務名稱為 License Manager 建立介面端點:

  • COM. 亞馬遜。region. 許可證管理器。

  • COM. 亞馬遜。region.license-manager-fips

如果您DNS為端點啟用 private,則可以使用該端點的預設DNS名稱向 License Manager 提出API要求。例如:license-manager.region.amazonaws.com

如需詳細資訊,請參閱 Amazon VPC 使用者指南中的建立介面端點

建立 License Manager 的VPC端點策略

您可以將政策附加到VPC端點,以控制對 License Manager 的存取。此政策會指定下列資訊:

  • 可執行動作的委託人

  • 可執行的動作

  • 可在其上執行動作的資源

以下是 License Manager 端點策略的範例。連接至端點時,此策略會授與對所有資源上所有主體指定 License Manager 動作的存取權。

{
   "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
              "license-manager:*"
            ],
            "Resource": "*"
        }
    ]
}

如需詳細資訊,請參閱 Amazon 使用VPC者指南中的使用VPC端點控制對服務的存取。