Edición de la configuración de acceso de un servicio de VPC Lattice - Amazon VPC Lattice

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Edición de la configuración de acceso de un servicio de VPC Lattice

La configuración de acceso le permite configurar y administrar el acceso de los clientes a un servicio. La configuración de acceso incluye el tipo de autenticación y las políticas de autenticación. Las políticas de autenticación lo ayudan a autenticar y autorizar el tráfico que fluye a los servicios de VPC Lattice.

Puede aplicar políticas de autenticación a nivel de red de servicio, nivel de servicio o ambos. A nivel de servicio, los propietarios del servicio pueden aplicar controles detallados, que pueden ser más restrictivos. Por lo general, las políticas de autenticación las aplican los propietarios de la red o los administradores de la nube. Pueden implementar una autorización específica, por ejemplo, que permita realizar llamadas autenticadas desde dentro de la organización o permitir solicitudes GET anónimas que cumplan una condición determinada. Para obtener más información, consulte Control del acceso a los servicios mediante políticas de autenticación.

Para añadir o actualizar políticas de acceso mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, en VPC Lattice, elija Servicios.

  3. Seleccione el nombre del servicio para abrir la página de detalles.

  4. Elija la pestaña Acceso para comprobar la configuración de acceso actual.

  5. Para actualizar la configuración de acceso, elija Editar la configuración de acceso.

  6. Si desea que los clientes de las VPC de la red de servicios asociada accedan a su servicio, elija Ninguno como tipo de autenticación.

  7. Para aplicar una política de recursos para controlar el acceso al servicio, elija AWS IAM como tipo de autenticación y siga uno de estos procedimientos para la política de autenticación:

    • Escriba una política en el campo de entrada. Para ver políticas de ejemplo que puede copiar y pegar, elija Ejemplos de políticas.

    • Elija Aplicar la plantilla de política y seleccione la plantilla Permitir el acceso autenticado y no autenticado. Esta plantilla permite a un cliente de otra cuenta acceder al servicio ya sea firmando la solicitud (es decir, autenticada) o de forma anónima (es decir, no autenticada).

    • Elija Aplicar la plantilla de política y seleccione la plantilla Permitir solo el acceso autenticado. Esta plantilla permite a un cliente de otra cuenta acceder al servicio solo firmando la solicitud (es decir, autenticada).

  8. Elija Guardar cambios.

Para añadir o actualizar una política de acceso mediante el AWS CLI

Utilice el comando put-auth-policy.