インターフェイスエンドポイント (AWS PrivateLink) を使用して Amazon WorkSpaces シンクライアントにアクセスする - Amazon WorkSpaces シンクライアント
考慮事項インターフェイスエンドポイントの作成エンドポイントポリシーを作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

インターフェイスエンドポイント (AWS PrivateLink) を使用して Amazon WorkSpaces シンクライアントにアクセスする

を使用して AWS PrivateLink 、VPC と Amazon WorkSpaces シンクライアント間のプライベート接続を作成できます。インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続を使用せずに、WorkSpaces シンクライアントに VPC としてアクセスできます。VPC のインスタンスは、パブリック IP アドレスがなくても WorkSpaces シンクライアントにアクセスできます。

このプライベート接続を確立するには、 を使用するインターフェイスエンドポイントを作成します AWS PrivateLink。インターフェイスエンドポイントに対して有効にする各サブネットにエンドポイントネットワークインターフェイスを作成します。これらは、WorkSpaces のシンクライアント宛てのトラフィックのエントリポイントとして機能するリクエスタ管理型ネットワークインターフェイスです。

詳細については「 AWS PrivateLink Guide (AWS PrivateLink ガイド)」の「Access an AWS のサービス using an interface VPC endpoint (インターフェイス VPC エンドポイントを使用して にアクセスする)」を参照してください。

WorkSpaces シンクライアントに関する考慮事項

WorkSpaces シンクライアントのインターフェイスエンドポイントを設定する前に、「AWS PrivateLink ガイド」の「考慮事項」を確認してください。

WorkSpaces シンクライアントは、インターフェイスエンドポイントを介してすべての API アクションの呼び出しをサポートしています。

WorkSpaces シンクライアント用のインターフェイスエンドポイントの作成

Amazon VPC コンソールまたは AWS Command Line Interface () を使用して、WorkSpaces シンクライアントのインターフェイスエンドポイントを作成できますAWS CLI。詳細については、「AWS PrivateLink ガイド」の「インターフェイスエンドポイントを作成」を参照してください。

次のサービス名を使用して、WorkSpaces シンクライアントのインターフェイスエンドポイントを作成します。

com.amazonaws.region.thinclient.api

インターフェイスエンドポイントのプライベート DNS を有効にすると、デフォルトのリージョン DNS 名を使用して WorkSpaces シンクライアントに API リクエストを行うことができます。例えば、api.thinclient.us-east-1.amazonaws.com と指定します。

インターフェイスエンドポイントのエンドポイントポリシーを作成する

エンドポイントポリシーは、インターフェイスエンドポイントにアタッチできる IAM リソースです。デフォルトのエンドポイントポリシーでは、インターフェイスエンドポイントを介して WorkSpaces シンクライアントへのフルアクセスが許可されます。VPC から WorkSpaces シンクライアントに付与されるアクセスを制御するには、インターフェイスエンドポイントにカスタムエンドポイントポリシーをアタッチします。

エンドポイントポリシーは以下の情報を指定します。

  • アクションを実行できるプリンシパル (AWS アカウント、IAM ユーザー、IAM ロール)。

  • 実行可能なアクション。

  • このアクションを実行できるリソース。

詳細については、AWS PrivateLink ガイドControl access to services using endpoint policies (エンドポイントポリシーを使用してサービスへのアクセスをコントロールする)を参照してください。

例: WorkSpaces シンクライアントアクション用の VPC エンドポイントポリシー

以下は、カスタムエンドポイントポリシーの例です。インターフェイスエンドポイントにアタッチされると、このポリシーは、すべてのリソースですべてのプリンシパルに、リストされている WorkSpaces シンクライアントアクションへのアクセス権を付与します。

{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "thinclient:ListEnvironments",
            "thinclient:ListDevices",
            "thinclient:ListSoftwareSets"
         ],
         "Resource":"*"
      }
   ]
}