Zugriffseinstellungen für einen VPC Lattice-Dienst bearbeiten - Amazon VPC Lattice

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriffseinstellungen für einen VPC Lattice-Dienst bearbeiten

Mit den Zugriffseinstellungen können Sie den Clientzugriff auf einen Dienst konfigurieren und verwalten. Zu den Zugriffseinstellungen gehören der Authentifizierungstyp und die Authentifizierungsrichtlinien. Mithilfe von Authentifizierungsrichtlinien können Sie den Datenverkehr, der zu Diensten innerhalb von VPC Lattice fließt, authentifizieren und autorisieren.

Sie können Authentifizierungsrichtlinien auf der Dienstnetzwerkebene, der Serviceebene oder auf beiden Ebenen anwenden. Auf der Serviceebene können Dienstinhaber feinkörnige Kontrollen anwenden, die restriktiver sein können. In der Regel werden Authentifizierungsrichtlinien von den Netzwerkbesitzern oder Cloud-Administratoren angewendet. Sie können eine maßgeschneiderte Autorisierung implementieren, die beispielsweise authentifizierte Anrufe innerhalb der Organisation oder anonyme GET-Anfragen, die einer bestimmten Bedingung entsprechen, ermöglicht. Weitere Informationen finden Sie unter Steuern Sie den Zugriff auf VPC Lattice-Dienste mithilfe von Authentifizierungsrichtlinien.

Um Zugriffsrichtlinien mithilfe der Konsole hinzuzufügen oder zu aktualisieren

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich unter VPC Lattice die Option Services aus.

  3. Wählen Sie den Namen des Dienstes aus, um seine Detailseite zu öffnen.

  4. Wählen Sie die Registerkarte Zugriff, um die aktuellen Zugriffseinstellungen zu überprüfen.

  5. Um die Zugriffseinstellungen zu aktualisieren, wählen Sie Zugriffseinstellungen bearbeiten.

  6. Wenn Sie möchten, dass die Clients in VPCs im zugehörigen Dienstnetzwerk auf Ihren Service zugreifen, wählen Sie None als Authentifizierungstyp aus.

  7. Um eine Ressourcenrichtlinie zur Steuerung des Zugriffs auf den Service anzuwenden, wählen Sie AWS IAM als Authentifizierungstyp und gehen Sie für Auth-Richtlinie wie folgt vor:

    • Geben Sie eine Richtlinie in das Eingabefeld ein. Wählen Sie beispielsweise Richtlinien, die Sie kopieren und einfügen können, aus.

    • Wählen Sie Richtlinienvorlage anwenden und wählen Sie die Vorlage Authentifizierten und nicht authentifizierten Zugriff zulassen aus. Mit dieser Vorlage kann ein Kunde von einem anderen Konto aus auf den Service zugreifen, indem er entweder die Anfrage signiert (d. h. authentifiziert) oder anonym (d. h. nicht authentifiziert).

    • Wählen Sie Richtlinienvorlage anwenden und wählen Sie die Vorlage Nur authentifizierten Zugriff zulassen aus. Mit dieser Vorlage kann ein Kunde von einem anderen Konto aus nur dann auf den Service zugreifen, wenn er die Anfrage signiert (d. h. authentifiziert).

  8. Wählen Sie Änderungen speichern aus.

Um eine Zugriffsrichtlinie hinzuzufügen oder zu aktualisieren, verwenden Sie AWS CLI

Verwenden Sie den put-auth-policy-Befehl.