Lattice VPC サービスのアクセス設定を編集する - Amazon VPC Lattice

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Lattice VPC サービスのアクセス設定を編集する

アクセス設定により、サービスへのクライアントアクセスを設定および管理できます。アクセス設定には、認証タイプと認証ポリシーが含まれます。認証ポリシーは、Lattice VPC 内のサービスに流れるトラフィックを認証および認可するのに役立ちます。

認証ポリシーは、サービスネットワークレベル、サービスレベル、またはその両方で適用できます。サービスレベルでは、サービス所有者はより制限の厳しい高度なコントロールを適用できます。通常、認証ポリシーはネットワーク所有者またはクラウド管理者によって適用されます。例えば、組織内からの認証された呼び出しを許可したり、特定の条件に一致する匿名GETのリクエストを許可したりなど、コースに緻密な認可を実装できます。詳細については、「認証ポリシーを使用して VPC Lattice サービスへのアクセスを制御する」を参照してください。

コンソールを使用してアクセスポリシーを追加または更新するには

  1. で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/

  2. ナビゲーションペインの VPC Lattice で、サービス を選択します。

  3. サービスの名前を選択して、その詳細ページを開きます。

  4. [アクセス] タブを選択して、現在のアクセス設定を確認します。

  5. アクセス設定を更新するには、[アクセス設定を編集] を選択します。

  6. 関連付けられたサービスネットワークVPCs内のクライアントがサービスにアクセスできるようにする場合は、認証タイプ にはなし を選択します。

  7. リソースポリシーを適用してサービスへのアクセスを制御するには、認証タイプ AWS IAM を選択し、認証ポリシー に対して次のいずれかを実行します。

    • 入力フィールドにポリシーを入力します。コピーして貼り付けることができるポリシーの例の場合は、[ポリシーの例] を選択します。

    • [ポリシーテンプレートを適用] を選択し、[Allow authenticated and unauthenticated access] テンプレートを選択します。このテンプレートを使用すると、別のアカウントのクライアントは、リクエストに署名する (認証) か、匿名 (未認証) でサービスにアクセスできます。

    • [ポリシーテンプレートを適用] を選択し、[認証されたアクセスのみを許可] テンプレートを選択します。このテンプレートを使用すると、別のアカウントのクライアントは、リクエストに署名すること (認証) によってのみサービスにアクセスできます。

  8. [Save changes] (変更の保存) をクリックします。

を使用してアクセスポリシーを追加または更新するには AWS CLI

put-auth-policy コマンドを使用します。