本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Mainframe Modernization 使用接口端点进行访问 (AWS PrivateLink)
您可以使用 AWS PrivateLink 在VPC和之间创建私有连接 AWS Mainframe Modernization。无需使用 Internet 网关VPC、设备、连接或VPN AWS Direct Connect 连接,您就可以像在您的NAT设备中 AWS Mainframe Modernization 一样进行访问。您中的实例VPC不需要公有 IP 地址即可访问 AWS Mainframe Modernization。
您可以通过创建由 AWS PrivateLink提供支持的接口端点来建立此私有连接。我们将在您为接口端点启用的每个子网中创建一个端点网络接口。这些是请求者托管的网络接口,用作发往 AWS Mainframe Modernization的流量的入口点。
有关更多信息,请参阅AWS PrivateLink 指南 AWS PrivateLink中的AWS 服务 直通访问。
的注意事项 AWS Mainframe Modernization
在为设置接口终端节点之前 AWS Mainframe Modernization,请查看AWS PrivateLink 指南中的注意事项。
AWS Mainframe Modernization 支持通过接口端点调用其所有API操作。
为创建接口终端节点 AWS Mainframe Modernization
您可以创建用于 AWS Mainframe Modernization 使用 Amazon VPC 控制台或 AWS Command Line Interface (AWS CLI) 的接口终端节点。有关更多信息,请参阅《AWS PrivateLink 指南》中的创建接口端点。
AWS Mainframe Modernization 使用以下服务名称创建接口终端节点:
com.amazonaws.region.m2
如果您DNS为接口终端节点启用私有功能,则 AWS Mainframe Modernization 可以使用其默认区域DNS名称向API发出请求。例如,m2.us-east-1.amazonaws.com。
为 VPC 端点创建端点策略
终端节点策略是您可以附加到接口终端节点的IAM资源。默认终端节点策略允许 AWS Mainframe Modernization 通过接口终端节点进行完全访问。要控制允许 AWS Mainframe Modernization 从您的访问权限VPC,请将自定义终端节点策略附加到接口终端节点。
端点策略指定以下信息:
-
可以执行操作的委托人(AWS 账户、用户和IAM角色)。
-
可执行的操作。
-
可对其执行操作的资源。
有关更多信息,请参阅《AWS PrivateLink 指南》中的使用端点策略控制对服务的访问权限。
示例: AWS Mainframe Modernization 操作的VPC端点策略
以下是自定义端点策略的一个示例。将此策略附加到接口端点时,其会向所有资源上的所有主体授予对列出的 AWS Mainframe Modernization 操作的访问权限。
//Example of an endpoint policy where access is granted to the //listed AWS Mainframe Modernization actions for all principals on all resources {"Statement": [ {"Principal": "*", "Effect": "Allow", "Action": [ "m2:ListApplications", "m2:ListEnvironments", "m2:ListDeployments" ], "Resource":"*" } ] } //Example of an endpoint policy where access is denied to all the //AWS Mainframe Modernization CREATE actions for all principals on all resources {"Statement": [ {"Principal": "*", "Effect": "Deny", "Action": [ "m2:Create*" ], "Resource":"*" } ] }
