本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
允許來自「已驗證存取」端點的流量
您可以為應用程式設定安全群組,以便允許來自「已驗證存取」端點的流量。您可以透過新增將端點的安全性群組指定為來源的輸入規則來執行此操作。建議您移除任何其他輸入規則,以便應用程式只接收來自「已驗證存取」端點的流量。
我們建議您保留現有的輸出規則。
更新應用程式的安全性群組規則
-
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇「已驗證存取端點」。
-
選擇「已驗證存取」端點,在「詳細資料」索引標籤上找到「安全性群組 ID」,然後複製端點的安全性群組 ID。
-
在導覽窗格中,選擇安全群組。
-
選取與目標相關聯之安全性群組的核取方塊,然後選擇 [動作] > [編輯輸入規則]。
-
若要新增允許來自「已驗證存取」端點的流量的安全性群組規則,請執行下列動作:
-
選擇 Add rule (新增規則)。
-
在「類型」中,選擇「所有流量」或要允許的特定流量。
-
對於 [來源],選擇 [自訂],然後貼上端點安全群組的 ID。
-
-
(選擇性) 若要求流量僅來自「已驗證存取」端點,請刪除任何其他輸入安全群組規則。
-
選擇 Save rules (儲存規則)。
