Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwalten Sie den Zugriff auf VPC Lattice-Dienste
VPCLattice ist standardmäßig sicher, da Sie explizit angeben müssen, auf welche Dienste Sie Zugriff gewähren möchten und mit welchen. VPCs In Szenarien mit mehreren Konten können Sie Ressourcen über Kontogrenzen hinweg gemeinsam nutzen AWS Resource Access Manager. VPCLattice bietet ein Framework, mit dem Sie eine defense-in-depth Strategie auf mehreren Ebenen des Netzwerks implementieren können.
-
Erste Ebene — Der Dienst und die VPC Verbindung zu einem Servicenetzwerk. Wenn ein VPC oder ein bestimmter Dienst nicht mit dem Servicenetzwerk verknüpft ist, haben die Clients im VPC keinen Zugriff auf den Dienst.
-
Zweite Ebene — Optionaler Sicherheitsschutz auf Netzwerkebene für das Servicenetzwerk, z. B. Sicherheitsgruppen und Netzwerk. ACLs Mit diesen können Sie den Zugriff auf bestimmte Ressourcengruppen in a VPC statt auf alle Ressourcen in der ermöglichen. VPC
-
Dritte Ebene — Optionale VPC Lattice-Authentifizierungsrichtlinie. Sie können eine Authentifizierungsrichtlinie auf Dienstnetzwerke und einzelne Dienste anwenden. In der Regel wird die Authentifizierungsrichtlinie im Servicenetzwerk vom Netzwerk- oder Cloud-Administrator verwaltet, und sie implementieren eine grobe Autorisierung. Beispielsweise werden nur authentifizierte Anfragen von einer bestimmten Organisation zugelassen. AWS Organizations Bei einer Authentifizierungsrichtlinie auf Dienstebene legt der Dienstbesitzer in der Regel feinkörnige Kontrollen fest, die möglicherweise restriktiver sind als die grobkörnige Autorisierung, die auf Dienstnetzwerkebene angewendet wird.