Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controllo dell'accesso agli endpoint VPC tramite le policy di endpoint
Una policy per gli endpoint è una policy basata sulle risorse che si collega a un endpoint VPC per controllare quali AWS responsabili possono utilizzare l'endpoint per accedere a un. Servizio AWS
Una policy di endpoint non esclude né sostituisce le policy basate sull'identità o sulle risorse. Ad esempio, se stai utilizzando un endpoint dell'interfaccia per connetterti ad Amazon S3, puoi anche utilizzare le policy dei bucket Amazon S3 per controllare l'accesso ai bucket da endpoint o VPC specifici.
Indice
Considerazioni
-
Una policy degli endpoint è un documento di policy JSON che utilizza il linguaggio della policy IAM. Deve contenere un elemento Principal. Le dimensioni di una policy degli endpoint non possono superare i 20.480 caratteri, inclusi gli spazi bianchi.
-
Quando si crea un'interfaccia o un endpoint gateway per un endpoint Servizio AWS, è possibile allegare una singola policy endpoint all'endpoint. Puoi aggiornare la policy degli endpoint in qualsiasi momento. Se non si allega una policy degli endpoint, alleghiamo la policy degli endpoint predefinita.
-
Non tutti Servizi AWS supportano le policy relative agli endpoint. Se un dispositivo Servizio AWS non supporta le policy relative agli endpoint, consentiamo l'accesso completo a qualsiasi endpoint per il servizio. Per ulteriori informazioni, consulta Visualizza il supporto della politica dell'endpoint.
-
Quando crei un endpoint VPC per un servizio endpoint diverso da un Servizio AWS, consentiamo l'accesso completo all'endpoint.
Policy degli endpoint predefinita
La policy degli endpoint predefinita consente l'accesso completo all'endpoint.
{ "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "*", "Resource": "*" } ] }
Policy degli endpoint di interfaccia
Ad esempio, le politiche degli endpoint per Servizi AWS, vedi. Servizi AWS che si integrano con AWS PrivateLink La prima colonna della tabella contiene i collegamenti alla AWS PrivateLink documentazione relativa a ciascuna di esse Servizio AWS. Se un dispositivo Servizio AWS supporta le policy relative agli endpoint, la relativa documentazione include esempi di policy per gli endpoint.
Principali per endpoint gateway
Con gli endpoint gateway, l'Principal
elemento deve essere impostato su. *
Per specificare un principale, utilizzate la chiave aws:PrincipalArn
condition.
"Condition": { "StringEquals": { "aws:PrincipalArn": "
arn:aws:iam::123456789012:user/endpointuser
" } }
Se si specifica il principale nel formato seguente, l'accesso viene concesso Utente root dell'account AWS solo agli utenti e ai ruoli dell'account, non a tutti.
"AWS": "
account_id
"
Per esempi di policy degli endpoint gateway, consulta i seguenti argomenti:
Aggiornamento di una policy di endpoint VPC
Utilizza la procedura seguente per aggiornare una policy degli endpoint per un Servizio AWS. Dopo avere aggiornato l'endpoint, possono essere necessari alcuni minuti prima che le modifiche diventino effettive.
Per aggiornare la policy degli endpoint usando la console
Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. -
Nel pannello di navigazione, seleziona Endpoints (Endpoint).
-
Seleziona l'endpoint VPC.
-
Scegli Actions (Operazioni), Manage policy (Gestisci policy).
-
Scegli Full Access (Accesso completo) per consentire l'accesso completo al servizio oppure scegli Custom (Personalizzato) e specifica una policy personalizzata.
-
Selezionare Salva.
Per aggiornare la policy degli endpoint utilizzando la riga di comando
-
modify-vpc-endpoint (AWS CLI)
-
Edit-EC2VpcEndpoint(Strumenti per Windows PowerShell)