本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
编辑 VPC Lattice 服务的访问设置
访问设置使您能够配置和管理客户端对服务的访问。访问设置包括验证类型和验证策略。验证策略可帮助您验证和授权流向 VPC Lattice 服务的流量。
您可以在服务网络级别、服务级别,或同时在两个级别应用验证策略。在服务级别,服务所有者可以应用细粒度控制,这种控制可能更具限制性。通常,验证策略由网络所有者或云管理员应用。这些策略可以实现粗粒度授权,例如,允许来自组织内部已验证的调用,或者允许匹配特定条件的匿名 GET 请求。有关更多信息,请参阅 使用身份验证策略控制对VPC莱迪思服务的访问。
要使用控制台添加或更新访问策略
通过 https://console.aws.amazon.com/vpc/
打开 Amazon VPC 控制台。 -
在导航窗格中的 VPC Lattice 下,选择服务。
-
选择服务名称以打开其详细信息页面。
-
选择访问选项卡以查看当前的访问设置。
-
要更新访问设置,请选择编辑访问设置。
-
对于验证类型,如果您希望关联服务网络中 VPC 的客户端访问服务,请选择无。
-
要应用资源策略来控制对服务的访问,则对于验证类型,选择 AWS IAM,并对验证策略执行以下操作之一:
-
在输入字段中输入策略。对于可以复制和粘贴的示例策略,请选择策略示例。
-
选择应用策略模板,然后选择允许已验证和未验证访问模板。此模板允许来自其他账户的客户端通过签署请求(表示已验证),或以匿名方式(表示未验证)访问服务。
-
选择应用策略模板,然后选择允许仅限已验证访问模板。此模板允许来自其他账户的客户端通过签署请求(表示已验证)访问服务。
-
-
选择保存更改。
使用添加或更新访问策略 AWS CLI
使用 put-auth-policy 命令。
