本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用界面 VPC 端點存取 APIs (AWS PrivateLink)
<a name="private-link"></a>

您可以從私有雲端 (VPC) 直接呼叫 Amazon WorkSpaces 安全瀏覽器 API 端點，而不是透過網際網路連線。您可以在不使用網際網路閘道、NAT 裝置、VPN 連線或 Direct Connect 連線的情況下執行此操作。

您可以透過建立採用 技術的*介面 VPC 端點*來建立此私有連線[AWS PrivateLink](https://aws.amazon.com/privatelink)。針對您從 VPC 指定的每個子網路，我們會在子網路中建立端點網路介面。端點網路介面是請求者管理的網路介面，可做為 Amazon WorkSpaces 安全瀏覽器 API 流量的進入點。

如需詳細資訊，請參閱[透過 存取 AWS 服務 AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html)。

**Topics**
+ [Amazon WorkSpaces 安全瀏覽器的考量事項](vpc-endpoint-considerations.md)
+ [為 Amazon WorkSpaces 安全瀏覽器建立介面 VPC 端點](vpc-endpoint-create.md)
+ [為您的介面 VPC 端點建立端點政策](vpc-endpoint-policy.md)
+ [疑難排解](privatelink-troubleshooting.md)

# Amazon WorkSpaces 安全瀏覽器的考量事項
<a name="vpc-endpoint-considerations"></a>

在您設定 Amazon WorkSpaces 安全瀏覽器 APIs的介面 VPC 端點之前，請務必[檢閱 Access AWS 服務 AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)中的「先決條件」。Amazon WorkSpaces 安全瀏覽器支援透過介面 VPC 端點呼叫其所有 API 動作。

根據預設，允許透過端點完整存取 Amazon WorkSpaces 安全瀏覽器。如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[使用 VPC 端點控制對服務的存取](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。

# 為 Amazon WorkSpaces 安全瀏覽器建立介面 VPC 端點
<a name="vpc-endpoint-create"></a>

您可以使用 Amazon VPC 主控台或 () 為 Amazon WorkSpaces 安全瀏覽器服務建立介面 VPC 端點AWS CLI。 AWS Command Line Interface 如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[建立介面端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)。

使用下列服務名稱建立 Amazon WorkSpaces 安全瀏覽器的介面 VPC 端點：
+ com.amazonaws.*region*.workspaces-web

對於支援 FIPS 的區域，請使用下列服務名稱為 Amazon WorkSpaces 安全瀏覽器建立介面 VPC 端點：
+ com.amazonaws.*region*.workspaces-web-fips

# 為您的介面 VPC 端點建立端點政策
<a name="vpc-endpoint-policy"></a>

端點政策是您可以連接到介面 VPC 端點的 IAM 資源。預設端點政策可讓您透過介面 VPC 端點完整存取 Amazon WorkSpaces 安全瀏覽器 APIs。若要控制從您的 VPC 授予 Amazon WorkSpaces 安全瀏覽器的存取權，請將自訂端點政策連接至介面 VPC 端點。

端點政策會指定以下資訊：
+ 可執行動作 (AWS 帳戶、IAM 使用者和 IAM 角色) 的主體。
+ 可執行的動作。
+ 可供執行動作的資源。

如需詳細資訊，請參閱 *Amazon VPC 使用者指南*中的[使用 VPC 端點控制對服務的存取](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。

**範例：Amazon WorkSpaces 安全瀏覽器動作的 VPC 端點政策**  
以下是自訂端點政策的範例。當您將此政策連接到介面 VPC 端點時，它會授予所有資源上所有主體的所列 Amazon WorkSpaces 安全瀏覽器動作的存取權。

```
{
     "Statement": [
         {
             "Action": "workspaces-web:*",
             "Effect": "Allow",
             "Resource": "*",
             "Principal": "*"
         }
     ]
}
```

# 疑難排解
<a name="privatelink-troubleshooting"></a>

如果您對 Amazon WorkSpaces 安全瀏覽器 APIs呼叫正在暫停，則 VPC Endpoint Service 安全群組或 IAM 角色設定中可能會有設定錯誤的情況。若要解決此問題，請嘗試下列動作：
+ 建立介面 VPC 端點時，它可能已自動連接到 AWS 帳戶您預設的安全群組。嘗試使用不同的安全群組，並確保傳入和傳出許可允許您適當地傳輸資料。
+ 請確定您使用的 IAM 角色可讓您呼叫 Amazon WorkSpaces 安全瀏覽器 APIs。

如需詳細資訊，請參閱《*Amazon VPC 使用者指南*》中的[什麼是 AWS PrivateLink？](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-privatelink.html)。