翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
VPC Lattice サービスネットワークのアクセス設定を編集する
アクセス設定により、サービスネットワークへのクライアントアクセスを設定および管理できます。アクセス設定には、認証タイプと認証ポリシーが含まれます。認証ポリシーは、VPC Lattice 内のサービスに流れるトラフィックを認証および認可するのに役立ちます。サービスネットワークのアクセス設定は、サービスネットワークに関連付けられたリソース設定には適用されません。
認証ポリシーは、サービスネットワークレベル、サービスレベル、またはその両方で適用できます。通常、認証ポリシーはネットワーク所有者またはクラウド管理者によって適用されます。組織内からの認証済みの呼び出しを許可したり、特定の条件に一致する匿名の GET リクエストを許可したりするなど、粒度の粗い認可を実装できます。サービスレベルでは、サービス所有者はより制限の厳しい高度なコントロールを適用できます。詳細については、「認証ポリシーを使用して VPC Lattice サービスへのアクセスを制御する」を参照してください。
コンソールを使用してアクセスポリシーを追加または更新するには
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインの [VPC Lattice] で、[サービスネットワーク] を選択します。
-
サービスネットワークの名前を選択して、その詳細ページを開きます。
-
[アクセス] タブを選択して、現在のアクセス設定を確認します。
-
アクセス設定を更新するには、[アクセス設定を編集] を選択します。
-
関連する VPC のクライアントがこのサービスネットワーク内のサービスにアクセスできるようにするには、[認証タイプ] に [なし] を選択します。
-
リソースポリシーをサービスネットワークに適用するには、[認証タイプ] に [AWS IAM] を選択し、[認証ポリシー] で次のいずれかを実行します。
-
入力フィールドにポリシーを入力します。コピーして貼り付けることができるポリシーの例の場合は、[ポリシーの例] を選択します。
-
[ポリシーテンプレートを適用] を選択し、[Allow authenticated and unauthenticated access] テンプレートを選択します。このテンプレートを使用すると、別のアカウントのクライアントは、リクエストに署名する (認証) か、匿名 (未認証) でサービスにアクセスできます。
-
[ポリシーテンプレートを適用] を選択し、[認証されたアクセスのみを許可] テンプレートを選択します。このテンプレートを使用すると、別のアカウントのクライアントは、リクエストに署名すること (認証) によってのみサービスにアクセスできます。
-
-
[Save changes] (変更の保存) をクリックします。
を使用してアクセスポリシーを追加または更新するには AWS CLI
put-auth-policy
