As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Acesso AWS Mainframe Modernization usando um endpoint de AWS PrivateLink interface
Você pode usar AWS PrivateLink para criar uma conexão privada entre seu VPC AWS Mainframe Modernization e. Você pode acessar AWS Mainframe Modernization como se estivesse no seuVPC, sem o uso de um gateway de internet, NAT dispositivo, VPN conexão ou AWS Direct Connect conexão. As instâncias em seu VPC não precisam de endereços IP públicos para serem acessadas AWS Mainframe Modernization.
Você estabelece essa conectividade privada criando um endpoint de interface, desenvolvido pelo AWS PrivateLink. Criaremos um endpoint de interface de rede em cada sub-rede que você habilitar para o endpoint de interface. Estas são interfaces de rede gerenciadas pelo solicitante que servem como ponto de entrada para o tráfego destinado ao AWS Mainframe Modernization.
Para obter mais informações, consulte Acesso Serviços da AWS por meio AWS PrivateLink do AWS PrivateLink Guia.
Considerações para AWS Mainframe Modernization
Antes de configurar um endpoint de interface para AWS Mainframe Modernization, consulte as Considerações no AWS PrivateLink Guia.
AWS Mainframe Modernization suporta fazer chamadas para todas as suas API ações por meio do endpoint da interface.
Crie um endpoint de interface para AWS Mainframe Modernization
Você pode criar um endpoint de interface para AWS Mainframe Modernization usar o VPC console da Amazon ou o AWS Command Line Interface (AWS CLI). Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário do AWS PrivateLink .
Crie um endpoint de interface para AWS Mainframe Modernization usar o seguinte nome de serviço:
com.amazonaws.region.m2
Se você habilitar private DNS para o endpoint da interface, poderá fazer API solicitações AWS Mainframe Modernization usando seu DNS nome regional padrão. Por exemplo, m2.us-east-1.amazonaws.com.
Crie uma política de endpoint para seu endpoint de interface.
Uma política de endpoint é um IAM recurso que você pode anexar a um endpoint de interface. A política de endpoint padrão permite acesso total AWS Mainframe Modernization por meio do endpoint da interface. Para controlar o acesso permitido pelo seuVPC, anexe uma política AWS Mainframe Modernization de endpoint personalizada ao endpoint da interface.
Uma política de endpoint especifica as seguintes informações:
-
Os diretores que podem realizar ações (Contas da AWS, usuários e IAM funções).
-
As ações que podem ser executadas.
-
Os recursos nos quais as ações podem ser executadas.
Para obter mais informações, consulte Controlar o Acesso a Serviços Usando Políticas de Endpoint no AWS PrivateLink Guia.
Exemplo: política VPC de endpoint para AWS Mainframe Modernization ações
O exemplo a seguir refere-se a uma política de endpoint personalizada. Quando anexada ao endpoint da sua interface, essa política concede acesso às ações do AWS Mainframe Modernization listadas para todas as entidades principais em todos os recursos.
//Example of an endpoint policy where access is granted to the //listed AWS Mainframe Modernization actions for all principals on all resources {"Statement": [ {"Principal": "*", "Effect": "Allow", "Action": [ "m2:ListApplications", "m2:ListEnvironments", "m2:ListDeployments" ], "Resource":"*" } ] } //Example of an endpoint policy where access is denied to all the //AWS Mainframe Modernization CREATE actions for all principals on all resources {"Statement": [ {"Principal": "*", "Effect": "Deny", "Action": [ "m2:Create*" ], "Resource":"*" } ] }
