Verwaltung von IP/VPC Einschränkungen - Amazon Quick Suite
Aktivieren von IP- und VPC-Endpunktbeschränkungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung von IP/VPC Einschränkungen

Internetprotokoll- (IP) - und VPC-Endpunktbeschränkungen in Amazon Quick Suite aktivieren

Sie können den Zugriff auf das Amazon Quick Suite-Konto Ihrer Organisation auf eine vordefinierte Liste von IP-Bereichen, VPC IDs und VPC-Endpunkten beschränken. IDs Sie können beispielsweise eine IP-Regel erstellen, die es Benutzern ermöglicht, nur über IP-Adressen auf Ihr Quick Suite-Konto zuzugreifen, die mit dem Büro oder dem virtuellen privaten Remote-Netzwerk (VPN) Ihres Unternehmens verknüpft sind. Sie können auch eine VPC-Endpunktregel erstellen, die Benutzern den Zugriff auf Ihr Quick Suite-Konto nur von der VPC aus ermöglicht, für die verwendet wird. Direct Connect

Weitere Informationen zur Einrichtung von VPC-Endpunkten in Quick Suite finden Sie unter Quick Suite Interface VPC-Endpunkte (AWS PrivateLink) für weitere Informationen zur Einrichtung von VPC-Endpunkten.

Nur Administratoren mit AWS Identity and Access Management (IAM-) Anmeldeinformationen, die Zugriff auf die Seiten der Quick Suite-Konsole haben, können auf die Tabelle mit IP- und VPC-Endpunktbeschränkungen zugreifen.

Hinzufügen einer IP- oder VPC-Endpunktregel

Eine IP-Regel wird erstellt, wenn Sie der Einschränkungstabelle eine CIDR-Adresse mit einer öffentlichen IP-Adresse der Version 4 hinzufügen. Eine VPC-Endpunktregel wird erstellt, wenn Sie der Einschränkungstabelle entweder eine VPC-ID oder eine VPC-Endpunkt-ID hinzufügen. Sie können der IP-Einschränkungstabelle bis zu 100 IP- oder VPC-Endpunktregeln hinzufügen. Sie können Regeln nur dort hinzufügen, AWS-Region wo sich Ihr Konto befindet. Jeglicher Datenverkehr, der weder durch die IP-Regel noch durch die VPC-Endpunktregel zugelassen ist, wird blockiert, wenn die Einschränkung aktiviert ist.

Eine CIDR-Adresse besteht aus zwei Teilen: dem Präfix und dem Suffix. Das Präfix ist die Netzwerkadresse des CIDR und wird wie eine normale IP-Adresse geschrieben. Das Suffix gibt an, wie viele Bits die Adresse enthält. Ein Beispiel für eine vollständige CIDR-Adresse ist 10.24.34.0/23.

IP- und VPC-Endpunktregeln gelten nur für den Web-, Embedded- und Mobilzugriff von Quick Suite und schränken den Zugriff auf die öffentliche API nicht ein. Ihre Benutzer können weiterhin alle API-Operationen von eingeschränkten IP-Bereichen aus aufrufen. Informationen zur Beschränkung von Aufrufen der öffentlichen API von bestimmten IP-Adressen aus finden Sie unter AWS: Verweigert den Zugriff auf AWS basierend auf der Quell-IP im IAM-Benutzerhandbuch.

Bevor Sie Regeländerungen speichern oder andere Regeln aktivieren, stellen Sie bitte sicher, dass Sie über eine Regel verfügen, die Ihre IP-Adresse oder VPC-Endpunkt-ID enthält. Wenn es keine Regel gibt, die Ihren Datenverkehr zulässt, können Sie Ihre Änderungen nicht speichern.

So fügen Sie eine IP- oder VPC-Endpunktregel hinzu

  1. Wählen Sie auf der Quick Suite-Startseite die Option Verwalten QuickSight und anschließend Sicherheit und Berechtigungen aus.

  2. Wählen Sie IP- und VPC-Endpunktbeschränkungen.

  3. Führen Sie eine der folgenden Aktionen durch.

    1. Geben Sie für IP-Beschränkung die CIDR-Adresse ein, die den IP-Bereich definiert, für den Sie eine Regel erstellen möchten.

    2. Geben Sie für VPC-Endpunktbeschränkung entweder die VPC-ID oder die VPC-Endpunkt-ID des Endpunkts ein, für den Sie eine Regel erstellen möchten.

  4. (Optional) Geben Sie im Feld Beschreibung eine Beschreibung für die Regel ein. Dies kann Ihnen helfen, Ihre Regeln zu differenzieren.

  5. Wählen Sie Hinzufügen aus.

  6. Wählen Sie in dem daraufhin angezeigten Feld die Option Änderungen speichern aus, um die Regel anzuwenden.

Es kann bis zu zehn Minuten dauern, bis eine Regel vollständig implementiert ist.

Aktualisieren einer bestehenden Regel

Nachdem Sie eine IP- oder VPC-Endpunktregel erstellt haben, verwenden Sie die Tabelle mit IP- und VPC-Einschränkungen, um Änderungen an der Regel vorzunehmen. Verwenden Sie das unten stehende Verfahren, um eine bestehende IP- oder VPC-Endpunktregel in der Tabelle mit IP- und VPC-Einschränkungen zu aktualisieren.

So aktualisieren Sie eine bestehende IP- oder VPC-Endpunktregel

  1. Wählen Sie auf der Quick Suite-Startseite die Option Verwalten QuickSight und dann Sicherheit und Berechtigungen aus.

  2. Wählen Sie IP- und VPC-Endpunktbeschränkungen.

  3. Wählen Sie das Bearbeitungssymbol rechts neben der Regel, die Sie ändern möchten.

  4. Nehmen Sie Ihre Änderungen vor und wählen Sie Aktualisieren.

  5. Wählen Sie in dem daraufhin angezeigten Feld die Option Änderungen speichern aus, um die Regel zu aktualisieren.

Es kann bis zu zehn Minuten dauern, bis eine aktualisierte Regel vollständig implementiert ist.

Löschen einer Regel

Verwenden Sie das folgende Verfahren, um eine IP- oder VPC-Endpunktregel aus der Tabelle mit den IP- und VPC-Endpunktbeschränkungen zu löschen.

So löschen Sie eine IP-Regel

  1. Wählen Sie auf der Quick Suite-Startseite die Option Verwalten QuickSight und dann Sicherheit und Berechtigungen aus.

  2. Wählen Sie IP- und VPC-Endpunktbeschränkungen.

  3. Nehmen Sie Ihre Änderungen vor und wählen Sie Aktualisieren. Eine zum Löschen markierte Regel wird durchgestrichen angezeigt.

  4. Wählen Sie in dem daraufhin angezeigten Feld die Option Änderungen speichern aus, um die Regel zu löschen.

Es kann bis zu zehn Minuten dauern, bis eine aktualisierte Regel vollständig gelöscht ist.

Aktivieren Ihres Zugriffs auf IP- und VPC-Endpunktregeln

Sie können die IP- und VPC-Endpunkteinschränkungen Ihres Kontos aktivieren oder deaktivieren, indem Sie die Option Regeln oben auf der Seite mit IP- und VPC-Endpunkteinschränkungen verwenden. Wenn Regeln aktiviert sind, können Benutzer aus Quellen, die nicht in der Einschränkungstabelle aufgeführt sind, nicht auf mobile, eingebettete Seiten und Webseiten von Quick Suite zugreifen. IP- und VPC-Endpunktregeln sind global und gelten für alle AWS-Regionen.

Wenn ein Benutzer von einer Quelle aus auf das Quick Suite-Konto zugreift, die nicht auf der Regelliste steht, wenn Sie Einschränkungen aktivieren, verliert er den Zugriff auf das Konto.

Kontoinhaber können Benutzer, die Änderungen an der IP- und VPC-Endpunkteinschränkungstabelle vornehmen, mithilfe AWS CloudTrail von überwachen. Weitere Informationen finden Sie im AWS CloudTrail -Benutzerhandbuch.