AWS PrivateLink インターフェイスエンドポイント AWS Mainframe Modernization を使用したアクセス - AWS Mainframe Modernization
考慮事項インターフェイスエンドポイントの作成エンドポイントポリシーを作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS PrivateLink インターフェイスエンドポイント AWS Mainframe Modernization を使用したアクセス

を使用して AWS PrivateLink 、 VPCと の間にプライベート接続を作成できます AWS Mainframe Modernization。インターネットゲートウェイ、NATデバイスVPC、VPN接続、または AWS Direct Connect 接続を使用せずに、 内にある AWS Mainframe Modernization かのように にアクセスできます。のインスタンスは、パブリック IP アドレスがVPCなくても にアクセスできます AWS Mainframe Modernization。

このプライベート接続を確立するには、 AWS PrivateLinkを利用したインターフェイスエンドポイントを作成します。インターフェイスエンドポイントに対して有効にする各サブネットにエンドポイントネットワークインターフェイスを作成します。これらは、 AWS Mainframe Modernization宛てのトラフィックのエントリポイントとして機能するリクエスタ管理型ネットワークインターフェイスです。

詳細については、「 AWS PrivateLink ガイド」の「 AWS のサービス によるアクセス AWS PrivateLink」を参照してください。

に関する考慮事項 AWS Mainframe Modernization

のインターフェイスエンドポイントを設定する前に AWS Mainframe Modernization、「 AWS PrivateLink ガイド」の「考慮事項」を参照してください。

AWS Mainframe Modernization は、インターフェイスエンドポイントを介したすべてのAPIアクションの呼び出しをサポートします。

のインターフェイスエンドポイントを作成する AWS Mainframe Modernization

Amazon VPCコンソールまたは AWS Command Line Interface () AWS Mainframe Modernization を使用して、 用のインターフェイスエンドポイントを作成できますAWS CLI。詳細については、「AWS PrivateLink ガイド」の「インターフェイスエンドポイントを作成」を参照してください。

次のサービス名 AWS Mainframe Modernization を使用して、 用のインターフェイスエンドポイントを作成します。

com.amazonaws.region.m2

インターフェイスエンドポイントDNSのプライベートを有効にすると、デフォルトのリージョンDNS名 AWS Mainframe Modernization を使用して にAPIリクエストを行うことができます。例えば、m2.us-east-1.amazonaws.com と指定します。

インターフェイスエンドポイントのエンドポイントポリシーを作成する

エンドポイントポリシーは、インターフェイスエンドポイントにアタッチできる IAMリソースです。デフォルトのエンドポイントポリシーでは、インターフェイスエンドポイント AWS Mainframe Modernization を介した へのフルアクセスが許可されます。 AWS Mainframe Modernization から に許可されるアクセスを制御するにはVPC、インターフェイスエンドポイントにカスタムエンドポイントポリシーをアタッチします。

エンドポイントポリシーは、以下の情報を指定します。

  • アクションを実行できるプリンシパル (AWS アカウント、ユーザー、IAMロール)。

  • 実行可能なアクション。

  • このアクションを実行できるリソース。

詳細については、AWS PrivateLink ガイドControl access to services using endpoint policies (エンドポイントポリシーを使用してサービスへのアクセスをコントロールする)を参照してください。

例: AWS Mainframe Modernization アクションのVPCエンドポイントポリシー

以下は、カスタムエンドポイントポリシーの例です。インターフェイスエンドポイントにアタッチされると、このポリシーは、すべてのリソースですべてのプリンシパルに、リストされている AWS Mainframe Modernization アクションへのアクセス権を付与します。

//Example of an endpoint policy where access is granted to the 
//listed AWS Mainframe Modernization actions for all principals on all resources
{"Statement": [
      {"Principal": "*",
         "Effect": "Allow",
         "Action": [
            "m2:ListApplications",
            "m2:ListEnvironments",
            "m2:ListDeployments"
         ],
         "Resource":"*"
      }
   ]
}

//Example of an endpoint policy where access is denied to all the 
//AWS Mainframe Modernization CREATE actions for all principals on all resources
{"Statement": [
      {"Principal": "*",
         "Effect": "Deny",
         "Action": [
            "m2:Create*"
         ],
         "Resource":"*"
      }
   ]
}