기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

인터페이스 엔드포인트(AWS PrivateLink)를 사용하여 Amazon WorkSpaces 씬 클라이언트에 액세스

AWS PrivateLink 를 사용하여 VPC와 Amazon WorkSpaces 씬 클라이언트 간에 프라이빗 연결을 생성할 수 있습니다. 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결을 사용하지 않고도 WorkSpaces 씬 클라이언트에 VPC로 액세스할 수 있습니다. VPC의 인스턴스는 WorkSpaces 씬 클라이언트에 액세스하는 데 퍼블릭 IP 주소가 필요하지 않습니다.

에서 제공하는 인터페이스 엔드포인트를 생성하여이 프라이빗 연결을 설정합니다 AWS PrivateLink. 인터페이스 엔드포인트에 대해 사용 설정하는 각 서브넷에서 엔드포인트 네트워크 인터페이스를 생성합니다. 이는 WorkSpaces 씬 클라이언트로 향하는 트래픽의 진입점 역할을 하는 요청자 관리형 네트워크 인터페이스입니다.

자세한 내용은AWS PrivateLink 가이드의 AWS PrivateLink를 통해 AWS 서비스 에 액세스를 참조하세요.

WorkSpaces 씬 클라이언트에 대한 고려 사항

WorkSpaces 씬 클라이언트의 인터페이스 엔드포인트를 설정하려면 먼저 AWS PrivateLink 가이드의 고려 사항을 검토합니다.

WorkSpaces 씬 클라이언트에서는 인터페이스 엔드포인트를 통해 모든 API 작업에 대한 호출 수행을 지원합니다.

WorkSpaces 씬 클라이언트의 인터페이스 엔드포인트 생성

Amazon VPC 콘솔 또는 AWS Command Line Interface ()를 사용하여 WorkSpaces 씬 클라이언트에 대한 인터페이스 엔드포인트를 생성할 수 있습니다AWS CLI. 자세한 내용은 AWS PrivateLink 설명서의 인터페이스 엔드포인트 생성을 참조하세요.

다음 서비스 이름을 사용하여 WorkSpaces 씬 클라이언트에 대한 인터페이스 엔드포인트를 생성합니다.

com.amazonaws.region.thinclient.api

인터페이스 엔드포인트에 대해 프라이빗 DNS를 활성화하면 기본 리전 DNS 이름을 사용하여 WorkSpaces 씬 클라이언트에 API 요청을 할 수 있습니다. 예: api.thinclient.us-east-1.amazonaws.com.

엔드포인트의 엔드포인트 정책 생성

엔드포인트 정책은 인터페이스 인터페이스 엔드포인트에 연결할 수 있는 IAM 리소스입니다. 기본 엔드포인트 정책은 인터페이스 엔드포인트를 통해 WorkSpaces 씬 클라이언트에 대한 전체 액세스 권한을 부여합니다. VPC에서 WorkSpaces 씬 클라이언트에 부여된 액세스를 제어하려면 인터페이스 엔드포인트에 사용자 지정 엔드포인트 정책을 연결합니다.

자세한 내용은AWS PrivateLink 가이드의 엔드포인트 정책을 사용하여 서비스에 대한 액세스 제어를 참조하세요.

예: WorkSpaces 씬 클라이언트 작업에 대한 VPC 엔드포인트 정책

다음은 사용자 지정 엔드포인트 정책의 예입니다. 이 정책은 인터페이스 엔드포인트에 연결될 때 모든 리소스의 모든 보안 주체에 대한 액세스 권한을 나열된 WorkSpaces 씬 클라이언트 작업에 부여합니다.

{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "thinclient:ListEnvironments",
            "thinclient:ListDevices",
            "thinclient:ListSoftwareSets"
         ],
         "Resource":"*"
      }
   ]
}