Editar as configurações de acesso para um serviço VPC Lattice - Amazon VPC Lattice

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Editar as configurações de acesso para um serviço VPC Lattice

As configurações de acesso permitem que você configure e gerencie o acesso do cliente a um serviço. As configurações de acesso incluem tipo de autenticação e políticas de autenticação. As políticas de autenticação ajudam você a autenticar e autorizar o fluxo de tráfego para serviços no VPC Lattice.

Você pode aplicar políticas de autenticação no nível da rede de serviços, no nível do serviço ou em ambos. No nível do serviço, os proprietários do serviço podem aplicar controles refinados, que podem ser mais restritivos. Normalmente, as políticas de autenticação são aplicadas pelos proprietários da rede ou administradores da nuvem. Eles podem implementar uma autorização específica, por exemplo, permitindo chamadas autenticadas de dentro da organização ou permitindo solicitações GET anônimas que correspondam a uma determinada condição. Para ter mais informações, consulte Controlar o acesso a serviços usando políticas de autorização.

Para adicionar ou atualizar políticas de acesso usando o console

  1. Abra o console do Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, em VPC Lattice, escolha Serviços.

  3. Selecione o nome do serviço para abrir sua página de detalhes.

  4. Escolha a guia Acesso para verificar as configurações de acesso atuais.

  5. Para atualizar as configurações de acesso, escolha Editar configurações de acesso.

  6. Se você quiser que os clientes em VPCs na rede de serviços associada acessem seu serviço, escolha Nenhum em Tipo de autenticação.

  7. Para aplicar uma política de recursos para controlar o acesso ao serviço, escolha AWS IAM em Tipo de autenticação e faça o seguinte para a Política de autenticação:

    • Insira uma política no campo de entrada. Para exemplos de políticas que você pode copiar e colar, escolha Exemplos de política.

    • Escolha Aplicar modelo de política e selecione o modelo Permitir acesso autenticado e não autenticado. Esse modelo permite que um cliente de outra conta acesse o serviço assinando a solicitação (ou seja, autenticado) ou anonimamente (ou seja, não autenticado).

    • Escolha Aplicar modelo de política e selecione o modelo Permitir apenas acesso autenticado. Esse modelo permite que um cliente de outra conta acesse o serviço exclusivamente assinando a solicitação (ou seja, autenticado).

  8. Escolha Salvar alterações.

Para adicionar ou atualizar uma política de acesso usando o AWS CLI

Use o comando put-auth-policy.