允許來自您 Verified Access 端點的流量 - AWS 已驗證的存取

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

允許來自您 Verified Access 端點的流量

您可以為應用程式設定安全群組,以便允許來自 Verified Access 端點的流量。您可以新增傳入規則來指定端點的安全群組做為來源,藉此執行此操作。我們建議您移除任何其他傳入規則,讓您的應用程式僅接收來自 Verified Access 端點的流量。

建議您保留現有的傳出規則。

使用主控台更新應用程式的安全群組規則
  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇驗證存取端點

  3. 選擇驗證存取端點,在詳細資訊索引標籤上尋找安全群組 IDs,然後複製端點的安全群組 ID。

  4. 在導覽窗格中,選擇安全群組

  5. 選取與目標相關聯的安全群組核取方塊,然後選擇動作編輯傳入規則

  6. 若要新增允許來自您驗證存取端點之流量的安全群組規則,請執行下列動作:

    1. 選擇新增規則

    2. 針對類型,選擇所有流量或要允許的特定流量。

    3. 針對來源,選擇自訂並貼上端點的安全群組 ID。

  7. (選用) 若要要求流量僅來自您的驗證存取端點,請刪除任何其他傳入安全群組規則。

  8. 選擇儲存規則

使用 更新應用程式的安全群組規則 AWS CLI

使用 describe-verified-access-endpoints 命令來取得安全群組的 ID,然後使用 authorize-security-group-ingress 命令來新增傳入規則。