AWS License Manager ed endpoint VPC dell'interfaccia (AWS PrivateLink) - AWS License Manager
Creazione di un endpoint VPC dell'interfaccia per License ManagerCreazione di una policy di endpoint VPC per License Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS License Manager ed endpoint VPC dell'interfaccia (AWS PrivateLink)

Puoi stabilire una connessione privata tra il virtual private cloud (VPC) eAWS License Manager creando un endpoint VPC dell'interfaccia. Gli endpoint dell'interfaccia sono basati su AWS PrivateLink, una tecnologia che è possibile utilizzare per accedere privatamente alle API di Security Manager senza un gateway Internet, un dispositivo NAT, una connessione VPN o unaAWS Direct Connect connessione. Le istanze presenti nel VPC non richiedono indirizzi IP pubblici per comunicare con License Manager. Il traffico tra VPC e License Manager non esce dalla rete Amazon.

Ogni endpoint dell'interfaccia è rappresentato da una o più interfacce di rete elastiche nelle sottoreti.

Per ulteriori informazioni, consultare Endpoint VPC di interfaccia (AWS PrivateLink) nella Guida per l'utente di Amazon VPC.

Creazione di un endpoint VPC dell'interfaccia per License Manager

Crea un endpoint di interfaccia per License Manager utilizzando uno dei seguenti nomi di servizi:

  • com.amazonaws. regione .license-manager

  • com.amazonaws. regione. license-manager-fips

Se si abilita il DNS privato per l'endpoint, è possibile effettuare richieste API a License Manager utilizzando il nome DNS predefinito per la regione. Ad esempio, license-manager.region.amazonaws.com.

Per ulteriori informazioni, consulta Creazione di un endpoint di interfaccia nella Guida per l'utente di Amazon VPC.

Creazione di una policy di endpoint VPC per License Manager

Puoi allegare una policy all'endpoint VPC per controllare l'accesso a License Manager. Questa policy specifica le informazioni riportate di seguito:

  • Il principale che può eseguire operazioni.

  • Le operazioni che possono essere eseguite

  • La risorsa su cui è possibile eseguire le operazioni

Di seguito è riportato un esempio di policy endpoint per License Manager. Se collegato a un endpoint, questo criterio concede l'accesso alle operazioni di License Manager specificate per tutte le entità su tutte le risorse.

{
   "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
              "license-manager:*"
            ],
            "Resource": "*"
        }
    ]
}

Per ulteriori informazioni, consultare Controllo degli accessi ai servizi tramite endpoint VPC in Guida per l'utente di Amazon VPC.