编辑 VPC Lattice 服务的访问设置 - Amazon VPC Lattice

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

编辑 VPC Lattice 服务的访问设置

访问设置使您能够配置和管理客户端对服务的访问。访问设置包括验证类型验证策略。验证策略可帮助您验证和授权流向 VPC Lattice 服务的流量。

您可以在服务网络级别、服务级别,或同时在两个级别应用验证策略。在服务级别,服务所有者可以应用细粒度控制,这种控制可能更具限制性。通常,验证策略由网络所有者或云管理员应用。这些策略可以实现粗粒度授权,例如,允许来自组织内部已验证的调用,或者允许匹配特定条件的匿名 GET 请求。有关更多信息,请参阅使用验证策略控制对服务的访问

要使用控制台添加或更新访问策略
  1. 通过 https://console.aws.amazon.com/vpc/ 打开 Amazon VPC 控制台。

  2. 在导航窗格中的 VPC Lattice 下,选择服务

  3. 选择服务名称以打开其详细信息页面。

  4. 选择访问选项卡以查看当前的访问设置。

  5. 要更新访问设置,请选择编辑访问设置

  6. 对于验证类型,如果您希望关联服务网络中 VPC 的客户端访问服务,请选择

  7. 要应用资源策略来控制对服务的访问,则对于验证类型,选择 AWS IAM,并对验证策略执行以下操作之一:

    • 在输入字段中输入策略。对于可以复制和粘贴的示例策略,请选择策略示例

    • 选择应用策略模板,然后选择允许已验证和未验证访问模板。此模板允许来自其他账户的客户端通过签署请求(表示已验证),或以匿名方式(表示未验证)访问服务。

    • 选择应用策略模板,然后选择允许仅限已验证访问模板。此模板允许来自其他账户的客户端通过签署请求(表示已验证)访问服务。

  8. 选择 ‬保存更改

要添加或更新访问策略,请使用 AWS CLI

使用 put-auth-policy 命令。