本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使 AWS Mainframe Modernization 用介面端點存取 (AWS PrivateLink)
您可以使 AWS PrivateLink 用在VPC和之間建立私人連線 AWS Mainframe Modernization。您可以 AWS Mainframe Modernization 像在您的一樣訪問VPC,而無需使用 Internet 網關,NAT設備,VPN連接或 AWS Direct Connect 連接。您中的執行個體VPC不需要公用 IP 位址即可存取 AWS Mainframe Modernization。
您可以建立由 AWS PrivateLink提供支援的介面端點來建立此私有連線。我們會在您為介面端點啟用的每個子網中建立端點網路介面。這些是請求者管理的網路介面,可作為目的地為 AWS Mainframe Modernization之流量的進入點。
如需詳細資訊,請參閱AWS PrivateLink 指南 AWS PrivateLink中的 AWS 服務 透過存取。
的注意事項 AWS Mainframe Modernization
設定的介面端點之前 AWS Mainframe Modernization,請先檢閱AWS PrivateLink 指南中的考量事項。
AWS Mainframe Modernization 支援透過介面端點呼叫其所有API動作。
建立的介面端點 AWS Mainframe Modernization
您可以建立 AWS Mainframe Modernization 使用 Amazon VPC 主控台或 AWS Command Line Interface (AWS CLI) 的介面端點。如需詳細資訊,請參閱《AWS PrivateLink 指南》中的建立介面端點。
建立 AWS Mainframe Modernization 使用下列服務名稱的介面端點:
com.amazonaws.region.m2
如果您DNS為介面端點啟用 private,您可以 AWS Mainframe Modernization 使用其預設地區DNS名稱提出API要求。例如 m2.us-east-1.amazonaws.com。
為您的介面端點建立端點政策
端點策略是您可以附加到介面端點的IAM資源。預設端點策略允許 AWS Mainframe Modernization 透過介面端點進行完整存取。若要控制 AWS Mainframe Modernization 從您的允許存取VPC,請將自訂端點原則附加到介面端點。
端點政策會指定以下資訊:
-
可以執行動作 (AWS 帳戶、使用者和IAM角色) 的主參與者。
-
可執行的動作。
-
可供執行動作的資源。
如需詳細資訊,請參閱《AWS PrivateLink 指南》中的使用端點政策控制對服務的存取。
範例: AWS Mainframe Modernization 處理行動的VPC端點策略
以下是自訂端點政策的範例。將此政策附加至介面端點後,此政策會針對所有資源上的所有主體,授予列出的 AWS Mainframe Modernization 動作的存取權限。
//Example of an endpoint policy where access is granted to the //listed AWS Mainframe Modernization actions for all principals on all resources {"Statement": [ {"Principal": "*", "Effect": "Allow", "Action": [ "m2:ListApplications", "m2:ListEnvironments", "m2:ListDeployments" ], "Resource":"*" } ] } //Example of an endpoint policy where access is denied to all the //AWS Mainframe Modernization CREATE actions for all principals on all resources {"Statement": [ {"Principal": "*", "Effect": "Deny", "Action": [ "m2:Create*" ], "Resource":"*" } ] }
