本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
編輯 VPC 萊迪思服務的存取設定
存取設定可讓您設定和管理用戶端對服務的存取。存取設定包括驗證類型和驗證原則。驗證原則可協助您驗證和授權流向 VPC Racits 內服務的流量。
您可以在服務網路層級、服務層級或兩者上套用驗證原則。在服務層級,服務擁有者可以套用精細的控制項,這可能會更嚴格。通常,身份驗證策略由網絡所有者或雲管理員應用。他們可以實現課程粒度授權,例如,允許從組織內部進行身份驗證的調用,或允許符合特定條件的匿名 GET 請求。如需詳細資訊,請參閱 使用身份驗證政策控制對 VPC 萊迪思服務的訪問。
使用主控台新增或更新存取原則
前往 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在功能窗格的 VPC 格子下,選擇 [服務]。
-
選取服務名稱以開啟其詳細資訊頁面。
-
選擇 [存取] 索引標籤以檢查目前的存取設定。
-
若要更新存取設定,請選擇 [編輯存取權設定]。
-
如果您希望關聯服務網路中 VPC 中的用戶端存取您的服務,請針對驗證類型選擇無。
-
要應用資源策略來控制對服務的訪問,請為身份驗證類型選擇 AWS IAM,然後對身份驗證策略執行以下操作之一:
-
在輸入欄位中輸入策略。例如,您可以複製和貼上的策略,請選擇策略範例。
-
選擇套用原則範本,然後選取允許已驗證和未驗證的存取範本。此範本允許來自其他帳戶的用戶端透過簽署要求 (意為已驗證) 或匿名方式 (表示未經驗證) 來存取服務。
-
選擇套用原則範本,然後選取僅允許已驗證的存取範本。該模板允許來自另一個帳戶的客戶端僅通過簽署請求(意味著已驗證)訪問服務。
-
-
選擇儲存變更。
使用新增或更新存取原則 AWS CLI
使用 put-auth-policy 命令。