Mengedit setelan akses untuk layanan VPC Lattice - Kisi VPC Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengedit setelan akses untuk layanan VPC Lattice

Pengaturan akses memungkinkan Anda mengonfigurasi dan mengelola akses klien ke layanan. Pengaturan akses mencakup jenis autentikasi dan kebijakan autentikasi. Kebijakan autentikasi membantu Anda mengautentikasi dan mengotorisasi lalu lintas yang mengalir ke layanan dalam VPC Lattice.

Anda dapat menerapkan kebijakan autentikasi di tingkat jaringan layanan, tingkat layanan, atau keduanya. Pada tingkat layanan, pemilik layanan dapat menerapkan kontrol berbutir halus, yang bisa lebih membatasi. Biasanya, kebijakan autentikasi diterapkan oleh pemilik jaringan atau administrator cloud. Mereka dapat menerapkan otorisasi berbutir kursus, misalnya, mengizinkan panggilan yang diautentikasi dari dalam organisasi, atau mengizinkan permintaan GET anonim yang cocok dengan kondisi tertentu. Untuk informasi selengkapnya, lihat Kontrol akses ke layanan menggunakan kebijakan autentikasi.

Untuk menambah atau memperbarui kebijakan akses menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, di bawah VPC Lattice, pilih Layanan.

  3. Pilih nama layanan untuk membuka halaman detailnya.

  4. Pilih tab Access untuk memeriksa pengaturan akses saat ini.

  5. Untuk memperbarui pengaturan akses, pilih Edit pengaturan akses.

  6. Jika Anda ingin klien di VPC di jaringan layanan terkait mengakses layanan Anda, pilih None for Auth type.

  7. Untuk menerapkan kebijakan sumber daya untuk mengontrol akses ke layanan, pilih AWS IAM untuk jenis Auth dan lakukan satu hal berikut untuk kebijakan Auth:

    • Masukkan kebijakan di kolom input. Misalnya kebijakan yang dapat Anda salin dan tempel, pilih Contoh kebijakan.

    • Pilih Terapkan templat kebijakan dan pilih templat Izinkan akses yang diautentikasi dan tidak diautentikasi. Template ini memungkinkan klien dari akun lain untuk mengakses layanan baik dengan menandatangani permintaan (artinya diautentikasi) atau secara anonim (artinya tidak diautentikasi).

    • Pilih Terapkan templat kebijakan dan pilih templat Izinkan hanya akses yang diautentikasi. Template ini memungkinkan klien dari akun lain untuk mengakses layanan hanya dengan menandatangani permintaan (artinya diautentikasi).

  8. Pilih Simpan perubahan.

Untuk menambah atau memperbarui kebijakan akses menggunakan AWS CLI

Gunakan perintah put-auth-policy.