本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
存取設定可讓您設定和管理 服務的用戶端存取。存取設定包括身分驗證類型和身分驗證政策。驗證政策可協助您驗證和授權流向 VPC Lattice 內服務的流量。
您可以在服務網路層級、服務層級或兩者套用身分驗證政策。在服務層級,服務擁有者可以套用精細的控制項,這可能更嚴格。一般而言,身分驗證政策會由網路擁有者或雲端管理員套用。他們可以實作課程層級的授權,例如,允許來自組織內部的已驗證呼叫,或允許符合特定條件的匿名 GET 請求。如需詳細資訊,請參閱使用身分驗證政策控制對 VPC Lattice 服務的存取。
使用主控台新增或更新存取政策
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中的 VPC Lattice 下,選擇服務。
-
選取服務的名稱以開啟其詳細資訊頁面。
-
選擇存取索引標籤,以檢查目前的存取設定。
-
若要更新存取設定,請選擇編輯存取設定。
-
如果您希望關聯服務網路中 VPCs中的用戶端存取您的服務,請選擇無驗證類型。
-
若要套用資源政策來控制對 服務的存取,請選擇 AWS IAM for Auth 類型,然後對 Auth 政策執行下列其中一項:
-
在輸入欄位中輸入政策。例如,您可以複製和貼上的政策,請選擇政策範例。
-
選擇套用政策範本,然後選擇允許已驗證和未驗證的存取範本。此範本允許來自另一個帳戶的用戶端透過簽署請求 (表示已驗證) 或以匿名方式 (表示未驗證) 存取服務。
-
選擇套用政策範本,然後選取僅允許已驗證的存取範本。此範本僅允許來自另一個帳戶的用戶端透過簽署請求 (表示已驗證) 存取服務。
-
-
選擇 Save changes (儲存變更)。
使用 新增或更新存取政策 AWS CLI
使用 put-auth-policy
