Modifier les paramètres d'accès pour un réseau de services VPC Lattice - Amazon VPC Lattice

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modifier les paramètres d'accès pour un réseau de services VPC Lattice

Les paramètres d'accès vous permettent de configurer et de gérer l'accès des clients à un réseau de services. Les paramètres d'accès incluent le type d'authentification et les politiques d'authentification. Les politiques d'authentification vous aident à authentifier et à autoriser le trafic circulant vers les services au sein de VPC Lattice. Les paramètres d'accès du réseau de service ne s'appliquent pas aux configurations de ressources associées au réseau de service.

Vous pouvez appliquer des politiques d'authentification au niveau du réseau de service, au niveau du service ou aux deux. Généralement, les politiques d'authentification sont appliquées par les propriétaires du réseau ou les administrateurs du cloud. Ils peuvent mettre en œuvre une autorisation basée sur le cours, par exemple en autorisant les appels authentifiés provenant de l'organisation ou en autorisant les demandes GET anonymes répondant à certaines conditions. Au niveau du service, les propriétaires de services peuvent appliquer des contrôles précis, qui peuvent être plus restrictifs. Pour de plus amples informations, veuillez consulter Contrôlez l'accès aux services VPC Lattice à l'aide de politiques d'authentification.

Pour ajouter ou mettre à jour des politiques d'accès à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sous VPC Lattice, choisissez Service networks.

  3. Sélectionnez le nom du réseau de service pour ouvrir sa page de détails.

  4. Cliquez sur l'onglet Accès pour vérifier les paramètres d'accès actuels.

  5. Pour mettre à jour les paramètres d'accès, choisissez Modifier les paramètres d'accès.

  6. Si vous souhaitez que les clients du réseau associé accèdent VPCs aux services de ce réseau de services, choisissez None pour le type Auth.

  7. Pour appliquer une politique de ressources au réseau de service, choisissez AWS IAM pour le type d'authentification et effectuez l'une des opérations suivantes pour la stratégie d'authentification :

    • Entrez une politique dans le champ de saisie. Par exemple, des politiques que vous pouvez copier et coller, choisissez Exemples de politiques.

    • Choisissez Appliquer le modèle de politique et sélectionnez le modèle Autoriser les accès authentifiés et non authentifiés. Ce modèle permet à un client d'accéder au service depuis un autre compte soit en signant la demande (c'est-à-dire authentifié), soit de manière anonyme (c'est-à-dire non authentifié).

    • Choisissez Appliquer le modèle de politique et sélectionnez le modèle Autoriser uniquement l'accès authentifié. Ce modèle permet à un client d'un autre compte d'accéder au service uniquement en signant la demande (c'est-à-dire authentifiée).

  8. Sélectionnez Enregistrer les modifications.

Pour ajouter ou mettre à jour une politique d'accès à l'aide du AWS CLI

Utilisez la commande put-auth-policy.