License Manager 和介面 VPC 端點搭配 AWS PrivateLink

焦點模式

License Manager 和介面 VPC 端點搭配 AWS PrivateLink - AWS License Manager

建立 License Manager 的介面 VPC 端點為 License Manager 建立 VPC 端點政策

您可以在虛擬私有雲端 (VPC) 和之間建立私有連線， AWS License Manager 方法是建立介面 VPC 端點。介面端點採用 AWS PrivateLink技術，可讓您在沒有網際網路閘道、NAT 裝置、VPN 連線或 AWS Direct Connect 連線的情況下，私下存取 License Manager API。VPC 中的執行個體不需要公有 IP 地址即可與 License Manager 通訊。VPC 和 License Manager 之間的流量不會離開 Amazon 網路。

每個介面端點都是由您子網路中的一或多個彈性網路介面表示。

如需詳細資訊，請參閱《Amazon VPC 使用者指南》中的介面 VPC 端點 (AWS PrivateLink)。

建立 License Manager 的介面 VPC 端點

使用下列其中一個服務名稱建立 License Manager 的介面端點：

com.amazonaws.region.license-manager
com.amazonaws.region.license-manager-fips

如果您為端點啟用私有 DNS，則可以使用區域的預設 DNS 名稱向 License Manager 提出 API 請求。例如：license-manager.region.amazonaws.com。

如需詳細資訊，請參閱 Amazon VPC 使用者指南中的建立界面端點。

為 License Manager 建立 VPC 端點政策

您可以將政策連接至 VPC 端點，以控制對 License Manager 的存取。此政策會指定下列資訊：

可執行動作的委託人
可執行的動作
可以對其執行動作的資源

以下是 License Manager 的端點政策範例。連接到端點時，此政策會授予所有資源上所有主體的指定 License Manager 動作的存取權。


{
   "Statement": [
        {
            "Principal": "*",
            "Effect": "Allow",
            "Action": [
              "license-manager:*"
            ],
            "Resource": "*"
        }
    ]
}