Modifier les paramètres d'accès pour un service VPC Lattice - Amazon VPC Lattice

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modifier les paramètres d'accès pour un service VPC Lattice

Les paramètres d'accès vous permettent de configurer et de gérer l'accès des clients à un service. Les paramètres d'accès incluent le type d'authentification et les politiques d'authentification. Les politiques d'authentification vous aident à authentifier et à autoriser le trafic circulant vers les services au sein de VPC Lattice.

Vous pouvez appliquer des politiques d'authentification au niveau du réseau de service, au niveau du service ou aux deux. Au niveau du service, les propriétaires de services peuvent appliquer des contrôles précis, qui peuvent être plus restrictifs. Généralement, les politiques d'authentification sont appliquées par les propriétaires du réseau ou les administrateurs du cloud. Ils peuvent mettre en œuvre une autorisation basée sur le cours, par exemple en autorisant les appels authentifiés provenant de l'organisation ou en autorisant les demandes GET anonymes répondant à certaines conditions. Pour plus d’informations, consultez Contrôlez l'accès aux services VPC Lattice à l'aide de politiques d'authentification.

Pour ajouter ou mettre à jour des politiques d'accès à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sous VPC Lattice, sélectionnez Services.

  3. Sélectionnez le nom du service pour ouvrir sa page de détails.

  4. Cliquez sur l'onglet Accès pour vérifier les paramètres d'accès actuels.

  5. Pour mettre à jour les paramètres d'accès, choisissez Modifier les paramètres d'accès.

  6. Si vous souhaitez que les clients des VPC du réseau de service associé accèdent à votre service, choisissez Aucun pour le type d'authentification.

  7. Pour appliquer une politique de ressources afin de contrôler l'accès au service, choisissez AWS IAM pour le type d'authentification et effectuez l'une des opérations suivantes pour la politique d'authentification :

    • Entrez une politique dans le champ de saisie. Par exemple, des politiques que vous pouvez copier et coller, choisissez Exemples de politiques.

    • Choisissez Appliquer le modèle de politique et sélectionnez le modèle Autoriser les accès authentifiés et non authentifiés. Ce modèle permet à un client d'accéder au service depuis un autre compte soit en signant la demande (c'est-à-dire authentifié), soit de manière anonyme (c'est-à-dire non authentifié).

    • Choisissez Appliquer le modèle de politique et sélectionnez le modèle Autoriser uniquement l'accès authentifié. Ce modèle permet à un client d'un autre compte d'accéder au service uniquement en signant la demande (c'est-à-dire authentifiée).

  8. Sélectionnez Enregistrer les modifications.

Pour ajouter ou mettre à jour une politique d'accès à l'aide du AWS CLI

Utilisez la commande put-auth-policy.