View a markdown version of this page

AWS Mainframe Modernization使用AWS PrivateLink界面端點存取 - AWS大型主機現代化

在仔細考慮之後,我們決定關閉新客戶對AWS大型主機現代化自我管理體驗的存取權,自 2026 年 6 月 30 日起生效。現有客戶可以繼續照常使用 服務。AWS會繼續投資改善AWS Mainframe Modernization 自我管理體驗的安全性和可用性,但我們不打算推出新功能。如需詳細資訊,請參閱AWS大型主機現代化可用性變更

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Mainframe Modernization Service (受管執行期環境體驗) 不再向新客戶開放。對於與AWS Mainframe Modernization Service (受管執行期環境體驗) 類似的功能,探索AWS Mainframe Modernization Service (自我管理體驗)。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱AWS大型主機現代化可用性變更

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Mainframe Modernization使用AWS PrivateLink界面端點存取

您可以使用 在 VPC 和 之間AWS PrivateLink建立私有連線AWS Mainframe Modernization。您可以AWS Mainframe Modernization像在 VPC 中一樣存取 ,無需使用網際網路閘道、NAT 裝置、VPN 連接或Direct Connect連線。VPC 中的執行個體不需要公有 IP 地址即可存取AWS Mainframe Modernization。

您可以建立由AWS PrivateLink提供支援的介面端點來建立此私有連線。我們會在您為介面端點啟用的每個子網中建立端點網路介面。這些是請求者管理的網路介面,可作為目的地為AWS Mainframe Modernization之流量的進入點。

如需詳細資訊,請參閱《 AWS PrivateLink指南》中的AWS 服務透過 存取AWS PrivateLink

的考量事項AWS Mainframe Modernization

在您設定介面端點之前AWS Mainframe Modernization,請檢閱《 AWS PrivateLink指南》中的考量事項

AWS Mainframe Modernization支援透過介面端點呼叫其所有 API 動作。

建立 的介面端點AWS Mainframe Modernization

您可以使用 Amazon VPC AWS Mainframe Modernization主控台或AWS Command Line Interface() 建立 的介面端點AWS CLI。如需詳細資訊,請參閱《AWS PrivateLink指南》中的「建立介面端點」。

AWS Mainframe Modernization使用下列服務名稱建立 的介面端點:

com.amazonaws.region.m2

如果您為介面端點啟用私有 DNS,您可以使用AWS Mainframe Modernization其預設的區域 DNS 名稱向 提出 API 請求。例如 m2.us-east-1.amazonaws.com

為您的介面端點建立端點政策

端點政策為 IAM 資源,您可將其連接至介面端點。預設端點政策允許AWS Mainframe Modernization透過介面端點完整存取 。若要控制允許AWS Mainframe Modernization從您的 VPC 存取 ,請將自訂端點政策連接至介面端點。

端點政策會指定以下資訊:

  • 可執行動作的委託人 (AWS 帳戶、使用者和 IAM 角色)。

  • 可執行的動作。

  • 可供執行動作的資源。

如需詳細資訊,請參閱《AWS PrivateLink指南》中的「使用端點政策控制對服務的存取」。

範例:AWS Mainframe Modernization動作的 VPC 端點政策

以下是自訂端點政策的範例。將此政策附加至介面端點後,此政策會針對所有資源上的所有主體,授予列出的AWS Mainframe Modernization動作的存取權限。

//Example of an endpoint policy where access is granted to the //listed AWS Mainframe Modernization actions for all principals on all resources {"Statement": [ {"Principal": "*", "Effect": "Allow", "Action": [ "m2:ListApplications", "m2:ListEnvironments", "m2:ListDeployments" ], "Resource":"*" } ] } //Example of an endpoint policy where access is denied to all the //AWS Mainframe Modernization CREATE actions for all principals on all resources {"Statement": [ {"Principal": "*", "Effect": "Deny", "Action": [ "m2:Create*" ], "Resource":"*" } ] }