View a markdown version of this page

AWS 管理控制台私有访问 - AWS 管理控制台

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 管理控制台私有访问

AWS 管理控制台Private Access 是一项高级安全功能,它结合了网络隔离和访问控制AWS 管理控制台。借助AWS 管理控制台私有访问权限,您可以将的使用限制AWS 管理控制台为指定的一组已知流量AWS 账户何时来自您的亚马逊虚拟私有云 (VPC) 内部。您还可以使用AWS 管理控制台私有访问权限路由控制台流量AWS PrivateLink,AWS 管理控制台通过 VPC 终端节点建立私有连接,无需访问公共 Internet。

AWS 管理控制台私有访问可满足以下安全要求:

  • 可信身份-只有明确授权的身份才能AWS 管理控制台从您的网络内部访问。您不能使用个人帐户或组织AWS 账户外部帐户登录。

  • 可信资源 — 授权的 IAM 身份只能访问属于预期资源AWS 账户和组织的资源。

  • 预期的网络 — 授权的 IAM 身份只能从预期的网络内部使用AWS 管理控制台和访问AWS资源。您可以防止未经授权的网络位置进行访问。

  • 网络隔离 — 无需访问公共互联网AWS 管理控制台即可在 VPC 中运行。 AWS 管理控制台私有访问控制通过 VPC 终端节点的 100% 浏览器流量。

您可以通过为AWS 管理控制台仅限使用的 API 和服务 API 创建 VPC 终端节点来实现AWS 管理控制台私有访问。AWS 管理控制台 AWS 登录配置适当的 DNS 解析后,来自您的 VPC 的控制台流量就会流经这些私有终端节点。然后,您可以分层 VPC 终端节点策略和 IAM 控制以实现您的安全目标。 AWS 管理控制台私有访问支持来自任何可以路由到您的 VPC 终端节点的网络的流量,包括通过Direct Connect或连接的本地网络AWS Site-to-Site VPN。

您只需为与AWS 管理控制台私有访问相关的 AWS PrivateLink VPC 终端节点使用量和数据处理付费。有关更多信息,请参阅亚马逊 Virtual Private Cloud 定价