View a markdown version of this page

Consola de administración de AWSPrivate Access - Consola de administración de AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Consola de administración de AWSPrivate Access

Consola de administración de AWSEl acceso privado es una función de seguridad avanzada que combina el aislamiento de la red y los controles de acceso para. Consola de administración de AWS Con el acceso Consola de administración de AWS privado, puede limitar el uso del Consola de administración de AWS a un conjunto específico de datos conocidos Cuentas de AWS cuando el tráfico se origina en su Amazon Virtual Private Cloud (VPC). También puede usar el acceso Consola de administración de AWS privado para enrutar el tráfico de la consolaAWS PrivateLink, establecer una conectividad privada con los Consola de administración de AWS puntos finales de la VPC y evitar la necesidad de acceso público a Internet.

Consola de administración de AWSEl acceso privado cumple los siguientes requisitos de seguridad:

  • Identidades confiables: solo las identidades explícitamente autorizadas pueden acceder a Consola de administración de AWS ellas desde su red. No puede iniciar sesión con cuentas personales ni con cuentas Cuentas de AWS ajenas a su organización.

  • Recursos de confianza: las identidades de IAM autorizadas solo pueden acceder a los recursos que pertenezcan a las organizaciones Cuentas de AWS y esperadas.

  • Redes esperadas: las identidades de IAM autorizadas solo pueden utilizar los AWS recursos Consola de administración de AWS y acceder a ellos desde dentro de las redes esperadas. Puede impedir el acceso desde ubicaciones de red no autorizadas.

  • Aislamiento de red: Consola de administración de AWS pueden funcionar en VPC sin acceso a la Internet pública. Consola de administración de AWSPrivate Access controla el 100% del tráfico del navegador a través de los puntos finales de la VPC.

Para implementar el acceso Consola de administración de AWS privado, debe crear puntos de enlace de VPC para las API Consola de administración de AWS exclusivas Consola de administración de AWS y las API de servicioAWS Sign-In. Una vez configurado con la resolución de DNS adecuada, el tráfico de la consola de la VPC fluye a través de estos puntos de conexión privados. A continuación, debe superponer políticas de puntos finales de VPC y controles de IAM para hacer cumplir sus objetivos de seguridad. Consola de administración de AWSEl acceso privado admite el tráfico de cualquier red que pueda enrutarse a los puntos de conexión de la VPC, incluidas las redes locales conectadas a través de o. Direct Connect AWS Site-to-Site VPN

Solo paga por el uso del punto final de la AWS PrivateLink VPC y el procesamiento de datos asociados con el acceso Consola de administración de AWS privado. Para obtener más información, consulte los precios de Amazon Virtual Private Cloud.