Bearbeiten Sie die Zugriffseinstellungen für einen VPC Lattice-Dienst - VPCAmazon-Gitter

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bearbeiten Sie die Zugriffseinstellungen für einen VPC Lattice-Dienst

Mit den Zugriffseinstellungen können Sie den Clientzugriff auf einen Dienst konfigurieren und verwalten. Zu den Zugriffseinstellungen gehören der Authentifizierungstyp und die Authentifizierungsrichtlinien. Mithilfe von Authentifizierungsrichtlinien können Sie den Datenverkehr, der zu Diensten innerhalb von Lattice fließt, authentifizieren und autorisieren. VPC

Sie können Authentifizierungsrichtlinien auf Dienstnetzwerkebene, Serviceebene oder auf beiden Ebenen anwenden. Auf der Serviceebene können Dienstinhaber feinkörnige Kontrollen anwenden, die restriktiver sein können. In der Regel werden Authentifizierungsrichtlinien von den Netzwerkbesitzern oder Cloud-Administratoren angewendet. Sie können eine kursspezifische Autorisierung implementieren, die beispielsweise authentifizierte Anrufe innerhalb der Organisation oder anonyme GET Anfragen, die einer bestimmten Bedingung entsprechen, ermöglicht. Weitere Informationen finden Sie unter Steuern Sie den Zugriff auf VPC Lattice-Dienste mithilfe von Authentifizierungsrichtlinien.

Um Zugriffsrichtlinien mithilfe der Konsole hinzuzufügen oder zu aktualisieren

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich unter VPCLattice die Option Services aus.

  3. Wählen Sie den Namen des Dienstes aus, um seine Detailseite zu öffnen.

  4. Wählen Sie die Registerkarte Zugriff, um die aktuellen Zugriffseinstellungen zu überprüfen.

  5. Um die Zugriffseinstellungen zu aktualisieren, wählen Sie Zugriffseinstellungen bearbeiten.

  6. Wenn Sie möchten, dass die Clients VPCs im zugehörigen Servicenetzwerk auf Ihren Service zugreifen, wählen Sie None als Authentifizierungstyp aus.

  7. Um eine Ressourcenrichtlinie zur Steuerung des Zugriffs auf den Dienst anzuwenden, wählen Sie den AWS IAMAuthentifizierungstyp und gehen Sie für die Authentifizierungsrichtlinie wie folgt vor:

    • Geben Sie eine Richtlinie in das Eingabefeld ein. Wählen Sie beispielsweise Richtlinien, die Sie kopieren und einfügen können, aus.

    • Wählen Sie Richtlinienvorlage anwenden und wählen Sie die Vorlage Authentifizierten und nicht authentifizierten Zugriff zulassen aus. Mit dieser Vorlage kann ein Kunde von einem anderen Konto aus auf den Service zugreifen, indem er entweder die Anfrage signiert (d. h. authentifiziert) oder anonym (d. h. nicht authentifiziert).

    • Wählen Sie Richtlinienvorlage anwenden und wählen Sie die Vorlage Nur authentifizierten Zugriff zulassen aus. Mit dieser Vorlage kann ein Kunde von einem anderen Konto aus nur dann auf den Service zugreifen, wenn er die Anfrage signiert (d. h. authentifiziert).

  8. Wählen Sie Änderungen speichern.

Um eine Zugriffsrichtlinie hinzuzufügen oder zu aktualisieren, verwenden Sie den AWS CLI

Verwenden Sie den put-auth-policyBefehl.