本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
允许来自 Verified Access 端点的流量
您可以为应用程序配置安全组,以便它们允许来自您的 Verified Access 端点的流量。为此,您可以添加一条入站规则,将端点的安全组指定为源。我们建议您删除所有其他入站规则,以便您的应用程序仅接收来自您的 Verified Access 端点的流量。
我们建议您保留现有的出站规则。
更新应用程序的安全组规则
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Verified Access 端点。
-
选择 Verified Access 端点,在详细信息选项卡上找到安全组 ID,然后复制端点的安全组的 ID。
-
在导航窗格中,选择 Security groups(安全组)。
-
选中与目标关联的安全组的复选框,然后选择操作、编辑入站规则。
-
要添加允许来自您的 Verified Access 端点的流量的安全组规则,请执行以下操作:
-
选择 Add rule。
-
对于类型,选择所有流量或要允许的特定流量。
-
对于源,选择自定义,然后粘帖端点的安全组的 ID。
-
-
(可选)如需要求流量仅来自您的 Verified Access 端点,请删除所有其他入站安全组规则。
-
选择 Save rules(保存规则)。
