As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Console de gerenciamento da AWSAcesso Privado
Console de gerenciamento da AWSO Acesso Privado é um recurso de segurança avançado que combina isolamento de rede e controles de acesso para Console de gerenciamento da AWS o. Com o Acesso Console de gerenciamento da AWS Privado, você pode limitar o uso do Console de gerenciamento da AWS a um conjunto específico de dados conhecidos Contas da AWS quando o tráfego se origina de dentro da sua Amazon Virtual Private Cloud (VPC). Você também pode usar o acesso Console de gerenciamento da AWS privado para rotear o tráfego do consoleAWS PrivateLink, estabelecer conectividade privada com o Console de gerenciamento da AWS VPC endpoints e evitar a necessidade de acesso público à Internet.
Console de gerenciamento da AWSO acesso privado atende aos seguintes requisitos de segurança:
-
Identidades confiáveis — Somente identidades explicitamente autorizadas podem acessá-las Console de gerenciamento da AWS de dentro da sua rede. Você não pode entrar com contas pessoais ou de Contas da AWS fora da sua organização.
-
Recursos confiáveis — as identidades autorizadas do IAM podem acessar somente recursos pertencentes às organizações Contas da AWS e expectativas.
-
Redes esperadas — As identidades autorizadas do IAM podem usar Console de gerenciamento da AWS e acessar AWS os recursos somente de dentro das redes esperadas. Você pode impedir o acesso de locais de rede não autorizados.
-
Isolamento de rede — Eles Console de gerenciamento da AWS podem operar em VPCs sem acesso à Internet pública. Console de gerenciamento da AWSO acesso privado controla 100% do tráfego do navegador por meio de VPC endpoints.
Você implementa o acesso Console de gerenciamento da AWS privado criando VPC endpoints para as Console de gerenciamento da AWS APIs Console de gerenciamento da AWS somente e APIs de serviço. Início de Sessão da AWS Depois de configurado com a resolução de DNS apropriada, o tráfego do console da sua VPC flui por esses endpoints privados. Em seguida, você coloca políticas de endpoint de VPC e controles do IAM em camadas para impor seus objetivos de segurança. Console de gerenciamento da AWSO acesso privado oferece suporte ao tráfego de qualquer rede que possa ser roteado para seus endpoints de VPC, incluindo redes locais conectadas por meio de ou. Direct Connect AWS Site-to-Site VPN
Você paga somente pelo uso do AWS PrivateLink VPC endpoint e pelo processamento de dados associado Console de gerenciamento da AWS ao acesso privado. Para obter mais informações, consulte os preços da Amazon Virtual Private Cloud