本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
允許來自您 Verified Access 端點的流量
您可以為應用程式設定安全群組,以便允許來自 Verified Access 端點的流量。您可以新增傳入規則來指定端點的安全群組做為來源,藉此執行此操作。我們建議您移除任何其他傳入規則,讓您的應用程式僅接收來自 Verified Access 端點的流量。
建議您保留現有的傳出規則。
使用主控台更新應用程式的安全群組規則
-
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇驗證存取端點。
-
選擇驗證存取端點,在詳細資訊索引標籤上尋找安全群組 IDs,然後複製端點的安全群組 ID。
-
在導覽窗格中,選擇安全群組。
-
選取與目標相關聯的安全群組核取方塊,然後選擇動作、編輯傳入規則。
-
若要新增允許來自您驗證存取端點之流量的安全群組規則,請執行下列動作:
-
選擇新增規則。
-
針對類型,選擇所有流量或要允許的特定流量。
-
針對來源,選擇自訂並貼上端點的安全群組 ID。
-
-
(選用) 若要要求流量僅來自您的驗證存取端點,請刪除任何其他傳入安全群組規則。
-
選擇儲存規則。
使用 更新應用程式的安全群組規則 AWS CLI
使用 describe-verified-access-endpoints