存取AWS Mainframe Modernization使用界面端點(AWS PrivateLink) - AWSMainframe Modernization Services

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

存取AWS Mainframe Modernization使用界面端點(AWS PrivateLink)

您可以使用AWS PrivateLink在 VPC 和之間建立私有連線AWS Mainframe Modernization。您可以如在 VPC 中一樣存取大型主機現代化,無需使用網際網路閘道、NAT 裝置、VPN 連接或AWS Direct Connect連線。VPC 中的執行個體不需要公有 IP 地址,即可存取大型主機現代化。

您可以透過建立一個來建立此私人連線介面端點,提供的AWS PrivateLink。我們會在您為介面端點啟用的每個子網中建立端點網路介面。這些是由請求者管理的網路介面,可做為大型主機現代化流量的進入點。

如需詳細資訊,請參閱《AWS PrivateLink 指南》中的透過 AWS PrivateLink 存取 AWS 服務

大型主機現代化的考量

在設定大型主機現代化的介面端點之前,請先檢閱考量中的AWS PrivateLink指南

大型主機現代化支援透過介面端點呼叫其所有 API 動作。

為大型主機現代化建立介面端點

您可使用 Amazon VPC 主控台或,為大型主機現代化建立介面端點AWS Command Line Interface(AWS CLI。如需詳細資訊,請參閱 《AWS PrivateLink 指南》中的建立介面端點

使用下列服務名稱為大型主機現代化建立介面端點:

com.amazonaws.region.m2

如果您為該介面端點啟用私有 DNS,您可以使用其預設區域 DNS 名稱,向大型主機現代化發出 API 請求。例如:m2.us-east-1.amazonaws.com

為您的介面端點建立端點政策

端點政策為 IAM 資源,您可將其連接至介面端點。預設端點政策可讓介面端點完整存取大型主機現代化。若要控制 VPC 對大型主機現代化的存取權限,請將自訂端點政策連接至介面端點。

端點政策會指定以下資訊:

  • 可執行動作的主體 (AWS 帳戶、IAM 使用者和 IAM 角色)。

  • 可執行的動作。

  • 可供執行動作的資源。

如需詳細資訊,請參閱《AWS PrivateLink 指南》中的使用端點政策控制對服務的存取

範例:大型主機現代化動作的 VPC 端點政策

以下是自訂端點政策的範例。將此政策連接至您的介面端點後,它會針對所有資源上的所有委托人,授予列出的大型主體現代化動作的存取權限。

//Example of an endpoint policy where access is granted to the //listed AWS Mainframe Modernization actions for all principals on all resources {"Statement": [ {"Principal": "*", "Effect": "Allow", "Action": [ "m2:ListApplications", "m2:ListEnvironments", "m2:ListDeployments" ], "Resource":"*" } ] } //Example of an endpoint policy where access is denied to all the //AWS Mainframe Modernization CREATE actions for all principals on all resources {"Statement": [ {"Principal": "*", "Effect": "Deny", "Action": [ "m2:Create*" ], "Resource":"*" } ] }