已驗證的存取端點 - AWS 已驗證的存取

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

已驗證的存取端點

Verified Access 端點代表應用程式。每個端點都與一個 Verified Access 群組關聯,並繼承此群組的存取政策。您可以選擇性地將應用程式特定的端點政策連接到每個端點。

驗證存取端點類型

以下是可能的已驗證存取端點類型:

  • 負載平衡器 – 應用程式請求會傳送到負載平衡器,以分發到您的應用程式。如需詳細資訊,請參閱建立負載平衡器端點

  • 網路介面 – 應用程式請求會使用指定的通訊協定和連接埠傳送至網路介面。如需詳細資訊,請參閱建立網路介面端點

  • 網路 CIDR – 應用程式請求會傳送至指定的CIDR區塊。如需詳細資訊,請參閱建立網路CIDR端點

  • Amazon Relational Database Service (RDS) – 應用程式請求會傳送至RDS執行個體、RDS叢集或資料庫代理。 RDS如需詳細資訊,請參閱建立 Amazon Relational Database Service 端點

Verified Access 如何與共用VPCs和子網路搭配使用

以下是有關共用VPC子網路的行為:

  • VPC 子網路共用支援驗證存取端點。參與者可以在共用子網路中建立驗證存取端點。

  • 建立端點的參與者將是端點擁有者,且唯一允許修改端點的一方。VPC 擁有者將不允許修改端點。

  • 驗證存取端點無法在 AWS Local Zone 中建立,因此無法透過 Local Zones 共用。

如需詳細資訊,請參閱《Amazon VPC使用者指南》中的VPC與其他帳戶共用您的