AWS Management Console 私人访问安全控制概述 - AWS Management Console
AWS Management Console 上来自您的网络的账户限制从您的网络到互联网的连接

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Management Console 私人访问安全控制概述

AWS Management Console 上来自您的网络的账户限制

AWS Management Console 当您希望将 AWS Management Console 来自网络的访问权限限制为组织中已知 AWS 账户 的指定集合时,私有访问非常有用。这样,您可以防止用户从您的网络内登录到意外的 AWS 账户 。您可以使用 AWS Management Console VPC 端点策略实现这些控制。有关更多信息,请参阅 实施服务控制策略和 VPC 端点策略

从您的网络到互联网的连接

访问使用的资产(例如静态内容(、CSS AWS Management Console JavaScript、图像)以及所有 AWS 服务 未由启用的资产,仍需要您的网络连接AWS PrivateLink。有关使用的顶级域的列表 AWS Management Console,请参阅故障排除

注意

目前, AWS Management Console 私有访问不支持status.aws.amazon.com.rproxy.goskope.comhealth.aws.amazon.com、和之类的终端节点docs.aws.amazon.com。您需要将这些域路由到公共互联网。