翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Lattice VPC サービスへのアクセスを管理する
VPC Lattice はデフォルトで安全です。これは、どの のサービスでどの へのアクセスを提供するかを明確にする必要があるためですVPCs。マルチアカウントシナリオでは、 を使用できます。 AWS Resource Access Manager は、アカウント境界間でリソースを共有します。VPC Lattice は、defense-in-depth ネットワークの複数のレイヤーでの 戦略。
-
第 1 レイヤー — サービスとサービスネットワークとのVPC関連付け。VPC または特定のサービスがサービスネットワークに関連付けられていない場合、 のクライアントはサービスにアクセスVPCできません。
-
第 2 レイヤー — セキュリティグループやネットワーク など、サービスネットワークのネットワークレベルのオプションのセキュリティ保護ACLs。これらを使用することで、 内のすべてのリソースVPCではなく、 内の特定のリソースグループへのアクセスを許可できますVPC。
-
3 番目のレイヤー — オプションの VPC Lattice 認証ポリシー。認証ポリシーはサービスネットワークと個々のサービスに適用できます。通常、サービスネットワークの認証ポリシーはネットワークまたはクラウド管理者によって運用され、粗粒度の認証が実装されます。例えば、 の特定の組織からの認証されたリクエストのみを許可する AWS Organizations。 サービスレベルでの認証ポリシーの場合、通常、サービス所有者はきめ細かなコントロールを設定します。これは、サービスネットワークレベルで適用される粗粒度の認証よりも制限が厳しい場合があります。
アクセスコントロール方法
