翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
VPC Lattice サービスのアクセス設定を編集する
アクセス設定により、サービスへのクライアントアクセスを設定および管理できます。アクセス設定には、認証タイプと認証ポリシーが含まれます。認証ポリシーは、VPC Lattice 内のサービスに流れるトラフィックを認証および承認するのに役立ちます。
認証ポリシーは、サービスネットワークレベル、サービスレベル、またはその両方で適用できます。サービスレベルでは、サービス所有者はより制限の厳しい高度なコントロールを適用できます。通常、認証ポリシーはネットワーク所有者またはクラウド管理者によって適用されます。組織内からの認証済みの呼び出しを許可したり、特定の条件に一致する匿名の GET リクエストを許可したりするなど、粒度の粗い認証を実装できます。詳細については、「認証ポリシーを使用して VPC Lattice サービスへのアクセスを制御する」を参照してください。
コンソールを使用してアクセスポリシーを追加または更新するには
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインの [VPC Lattice] で、[サービス] を選択します。
-
サービスの名前を選択して、その詳細ページを開きます。
-
[アクセス] タブを選択して、現在のアクセス設定を確認します。
-
アクセス設定を更新するには、[アクセス設定を編集] を選択します。
-
関連するサービスネットワーク内の VPC のクライアントがサービスにアクセスできるようにするには、[認証タイプ] に [なし] を選択します。
-
リソースポリシーを適用してサービスへのアクセスを制御するには、[認証タイプ] に [AWS IAM] を選択し、[認証ポリシー] で次のいずれかを実行します。
-
入力フィールドにポリシーを入力します。コピーして貼り付けることができるポリシーの例の場合は、[ポリシーの例] を選択します。
-
[ポリシーテンプレートを適用] を選択し、[Allow authenticated and unauthenticated access] テンプレートを選択します。このテンプレートを使用すると、別のアカウントのクライアントは、リクエストに署名する (認証) か、匿名 (未認証) でサービスにアクセスできます。
-
[ポリシーテンプレートを適用] を選択し、[認証されたアクセスのみを許可] テンプレートを選択します。このテンプレートを使用すると、別のアカウントのクライアントは、リクエストに署名すること (認証) によってのみサービスにアクセスできます。
-
-
[変更の保存] を選択します。
を使用してアクセスポリシーを追加または更新するには AWS CLI
put-auth-policyコマンドを実行します。
