Edite la configuración de acceso de un servicio de VPC Lattice - Amazon VPC Lattice

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Edite la configuración de acceso de un servicio de VPC Lattice

La configuración de acceso le permite configurar y administrar el acceso de los clientes a un servicio. La configuración de acceso incluye el tipo de autenticación y las políticas de autenticación. Las políticas de autenticación le ayudan a autenticar y autorizar el tráfico que fluye a los servicios de Lattice. VPC

Puede aplicar políticas de autenticación a nivel de red de servicio, nivel de servicio o ambos. A nivel de servicio, los propietarios del servicio pueden aplicar controles detallados, que pueden ser más restrictivos. Por lo general, las políticas de autenticación las aplican los propietarios de la red o los administradores de la nube. Pueden implementar una autorización específica, por ejemplo, permitiendo llamadas autenticadas desde dentro de la organización o permitiendo solicitudes anónimas GET que cumplan una condición determinada. Para obtener más información, consulte Controle el acceso a los servicios de VPC Lattice mediante políticas de autenticación.

Para añadir o actualizar políticas de acceso mediante la consola

  1. Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, en VPCLattice, selecciona Servicios.

  3. Seleccione el nombre del servicio para abrir la página de detalles.

  4. Elija la pestaña Acceso para comprobar la configuración de acceso actual.

  5. Para actualizar la configuración de acceso, elija Editar la configuración de acceso.

  6. Si desea que los clientes de la red de servicios asociada accedan a su servicio, elija Ninguno como tipo de autenticación. VPCs

  7. Para aplicar una política de recursos para controlar el acceso al servicio, elija AWS IAMel tipo de autenticación y realice una de las siguientes acciones para la política de autenticación:

    • Escriba una política en el campo de entrada. Para ver políticas de ejemplo que puede copiar y pegar, elija Ejemplos de políticas.

    • Elija Aplicar la plantilla de política y seleccione la plantilla Permitir el acceso autenticado y no autenticado. Esta plantilla permite a un cliente de otra cuenta acceder al servicio ya sea firmando la solicitud (es decir, autenticada) o de forma anónima (es decir, no autenticada).

    • Elija Aplicar la plantilla de política y seleccione la plantilla Permitir solo el acceso autenticado. Esta plantilla permite a un cliente de otra cuenta acceder al servicio solo firmando la solicitud (es decir, autenticada).

  8. Elija Guardar cambios.

Para añadir o actualizar una política de acceso mediante el AWS CLI

Utilice el comando put-auth-policy.