Modifica le impostazioni di accesso per un servizio VPC Lattice - Amazon VPC Lattice

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica le impostazioni di accesso per un servizio VPC Lattice

Le impostazioni di accesso consentono di configurare e gestire l'accesso dei client a un servizio. Le impostazioni di accesso includono il tipo di autenticazione e i criteri di autenticazione. Le politiche di autenticazione ti aiutano ad autenticare e autorizzare il traffico che fluisce verso i servizi all'interno di VPC Lattice.

È possibile applicare le politiche di autenticazione a livello di rete di servizio, a livello di servizio o entrambi. A livello di servizio, i proprietari dei servizi possono applicare controlli dettagliati, che possono essere più restrittivi. In genere, le politiche di autenticazione vengono applicate dai proprietari della rete o dagli amministratori del cloud. Possono implementare autorizzazioni dettagliate, ad esempio, consentire chiamate autenticate dall'interno dell'organizzazione o consentire richieste GET anonime che soddisfano una determinata condizione. Per ulteriori informazioni, consulta Controlla l'accesso ai servizi VPC Lattice utilizzando le policy di autenticazione.

Per aggiungere o aggiornare le politiche di accesso utilizzando la console

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, in VPC Lattice, scegli Servizi.

  3. Seleziona il nome del servizio per aprirne la pagina dei dettagli.

  4. Scegli la scheda Accesso per verificare le impostazioni di accesso correnti.

  5. Per aggiornare le impostazioni di accesso, scegli Modifica impostazioni di accesso.

  6. Se desideri che i client della rete VPCs di servizi associata accedano al tuo servizio, scegli Nessuno come tipo di autenticazione.

  7. Per applicare una politica delle risorse per controllare l'accesso al servizio, scegli AWS IAM per il tipo di autenticazione ed esegui una delle seguenti operazioni per la politica di autenticazione:

    • Inserisci una politica nel campo di immissione. Ad esempio politiche che puoi copiare e incollare, scegli Esempi di politiche.

    • Scegli Applica modello di policy e seleziona il modello Consenti accesso autenticato e non autenticato. Questo modello consente a un cliente di un altro account di accedere al servizio firmando la richiesta (ovvero autenticato) o in modo anonimo (ovvero non autenticato).

    • Scegli Applica modello di policy e seleziona il modello Consenti solo l'accesso autenticato. Questo modello consente a un cliente di un altro account di accedere al servizio solo firmando la richiesta (ovvero autenticato).

  8. Scegli Save changes (Salva modifiche).

Per aggiungere o aggiornare una politica di accesso utilizzando il AWS CLI

Utilizza il comando put-auth-policy.