本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
編輯 VPC Lattice 服務的存取設定
存取設定可讓您設定和管理 服務的用戶端存取。存取設定包括身分驗證類型和身分驗證政策 。驗證政策可協助您驗證和授權流向 VPC Lattice 內服務的流量。
您可以在服務網路層級、服務層級或兩者套用身分驗證政策。在服務層級,服務擁有者可以套用精細的控制項,這可能更嚴格。一般而言,身分驗證政策是由網路擁有者或雲端管理員套用。他們可以實作課程精細授權,例如允許來自組織內部的身分驗證呼叫,或允許符合特定條件的匿名GET請求。如需詳細資訊,請參閱使用身分驗證政策控制對 VPC Lattice 服務的存取。
使用主控台新增或更新存取政策
在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/
。 -
在導覽窗格中的 VPC Lattice 下,選擇服務 。
-
選取服務的名稱以開啟其詳細資訊頁面。
-
選擇存取索引標籤以檢查目前的存取設定。
-
若要更新存取設定,請選擇編輯存取設定 。
-
如果您希望關聯服務網路VPCs中的用戶端存取您的服務,請選擇無作為身分驗證類型 。
-
若要套用資源政策來控制對服務的存取,請AWS IAM針對身分驗證類型選擇 ,並針對身分驗證政策 執行下列其中一個動作:
-
在輸入欄位中輸入政策。例如,您可以複製和貼上的政策,請選擇政策範例 。
-
選擇套用政策範本,然後選擇允許已驗證和未驗證的存取範本。此範本允許來自另一個帳戶的用戶端透過簽署請求 (表示已驗證) 或匿名 (表示未驗證) 存取服務。
-
選擇套用政策範本,然後選擇僅允許已驗證的存取範本。此範本僅允許來自另一個帳戶的用戶端透過簽署請求 (表示已驗證) 來存取服務。
-
-
選擇 Save changes (儲存變更)。
使用 新增或更新存取政策 AWS CLI
使用 put-auth-policy命令。
