编辑VPC莱迪思服务的访问设置 - Amazon VPC Lattice

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

编辑VPC莱迪思服务的访问设置

访问设置使您能够配置和管理客户端对服务的访问。访问设置包括验证类型验证策略。身份验证策略可帮助您对流向莱迪VPC思内部服务的流量进行身份验证和授权。

您可以在服务网络级别、服务级别,或同时在两个级别应用验证策略。在服务级别,服务所有者可以应用细粒度控制,这种控制可能更具限制性。通常,验证策略由网络所有者或云管理员应用。他们可以实现课程粒度的授权,例如,允许来自组织内部的经过身份验证的呼叫,或者允许符合特定条件的匿名GET请求。有关更多信息,请参阅 使用身份验证策略控制对VPC莱迪思服务的访问

要使用控制台添加或更新访问策略
  1. 打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/

  2. 在导航窗格中的VPC莱迪思下,选择服务

  3. 选择服务名称以打开其详细信息页面。

  4. 选择访问选项卡以查看当前的访问设置。

  5. 要更新访问设置,请选择编辑访问设置

  6. 如果您希望关联服务网络VPCs中的客户端访问您的服务,请为身份验证类型选择

  7. 要应用资源策略来控制对服务的访问权限,请选择身份验证类型,然后AWS IAM为身份验证策略执行以下一项操作:

    • 在输入字段中输入策略。对于可以复制和粘贴的示例策略,请选择策略示例

    • 选择应用策略模板,然后选择允许已验证和未验证访问模板。此模板允许来自其他账户的客户端通过签署请求(表示已验证),或以匿名方式(表示未验证)访问服务。

    • 选择应用策略模板,然后选择允许仅限已验证访问模板。此模板允许来自其他账户的客户端通过签署请求(表示已验证)访问服务。

  8. 选择 Save changes(保存更改)

要添加或更新访问策略,请使用 AWS CLI

使用put-auth-policy命令。