Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administrar IP/VPC las restricciones
Activar las restricciones de punto final del Protocolo de Internet (IP) y de la VPC en Amazon Quick Suite
Puede limitar el acceso a la cuenta Amazon Quick Suite de su organización a una lista predefinida de rangos de IP, VPC IDs y punto de enlace de VPC. IDs Por ejemplo, puede crear una regla de IP que permita a los usuarios acceder a su cuenta de Quick Suite únicamente desde las direcciones IP asociadas a la oficina de su empresa o a la red privada virtual (VPN) remota. También puede crear una regla de punto final de VPC que permita a los usuarios acceder a su cuenta de Quick Suite únicamente desde la VPC para la que se utiliza. Direct Connect
Para obtener más información sobre la configuración de puntos de enlace de VPC en Quick Suite, consulte Puntos de enlace de VPC de Quick Suite Interface (AWS PrivateLink) para obtener más información sobre cómo configurar los puntos de enlace de VPC.
Solo los administradores con credenciales AWS Identity and Access Management (IAM) que tengan acceso a las páginas de la consola de Quick Suite pueden acceder a la tabla de restricciones de puntos finales de IP y VPC.
Temas
Incorporación de una regla de punto de conexión de VPC o IP
Se crea una regla de IP al agregar una dirección CIDR con una dirección IP pública de versión 4 a la tabla de restricciones. Se crea una regla de punto de conexión de VPC cuando se agrega un ID de VPC o un ID de punto de conexión de VPC a la tabla de restricciones. Puede agregar reglas de puntos de conexión de VPC o IP a la tabla de restricciones. Solo puede añadir reglas desde el Región de AWS lugar donde se encuentra su cuenta. Todo el tráfico que no esté permitido ni por la regla de IP ni por la regla de punto de conexión de VPC se bloqueará cuando se active la restricción.
Una dirección CIDR se compone de dos partes: el prefijo y el sufijo. El prefijo es la dirección de red del CIDR y se escribe como una dirección IP normal. El sufijo muestra cuántos bits hay en la dirección. Un ejemplo de dirección CIDR completa es 10.24.34.0/23.
Las reglas de punto final de IP y VPC se aplican solo al acceso web, integrado y móvil de Quick Suite y no restringen el acceso a la API pública. Sus usuarios aún pueden realizar llamadas a todas las operaciones de la API desde rangos de IP restringidos. Para obtener información sobre cómo restringir las llamadas a la API pública desde direcciones IP específicas, consulte AWS: Denega el acceso en AWS función de la IP de origen en la Guía del usuario de IAM.
Antes de guardar cualquier cambio o activar otras reglas de IP, asegúrese de tener una regla que incluya su ID de punto de conexión de VPC o dirección IP. No podrá guardar los cambios si no hay ninguna regla que incluya y permita su tráfico.
Adición de una regla de punto de conexión de VPC o IP
-
En la página de inicio de Quick Suite, seleccione Administrar y QuickSight, a continuación, elija Seguridad y permisos.
-
Elija Restricciones de IP y punto de conexión de VPC.
-
Lleve a cabo una de las acciones siguientes.
-
En Restricciones de IP, ingrese la dirección CIDR que define el rango de IP para el que desea crear una regla.
-
En Restricción de punto de conexión de VPC, ingrese el ID de VPC o el ID del punto de conexión de VPC del punto de conexión para el que quiere crear una regla.
-
-
(Opcional) En Descripción, introduzca una descripción para la regla. De este modo, podrá diferenciar sus reglas.
-
Elija Agregar.
-
Seleccione Guardar cambios en el cuadro que aparece para aplicar la regla.
Una regla puede tardar hasta 10 minutos en implementarse por completo.
Actualización de una regla existente
Después de crear una regla de punto de conexión de VPC o IP, use la tabla de restricciones de IP y VPC para realizar cambios en la regla. Use el siguiente procedimiento para actualizar una regla de punto de conexión de VPC o IP existente en la tabla de restricciones de IP y VPC.
Actualización de una regla de punto de conexión de VPC o IP existente
-
En la página de inicio de Quick Suite, seleccione Administrar y QuickSight, a continuación, Seguridad y permisos.
-
Elija Restricciones de IP y punto de conexión de VPC.
-
Seleccione el icono de edición situado a la derecha de la regla que quiera cambiar.
-
Realice los cambios y elija Guardar.
-
Seleccione Guardar cambios en el cuadro que aparece para actualizar la regla.
Una regla actualizada puede tardar hasta 10 minutos en implementarse por completo.
Eliminar una regla
Use el siguiente procedimiento para eliminar una regla de punto de conexión de VPC o IP de la tabla de restricciones de punto de conexión de VPC e IP.
Eliminación de una regla de IP
-
En la página de inicio de Quick Suite, seleccione Administrar y QuickSight, a continuación, Seguridad y permisos.
-
Elija Restricciones de IP y punto de conexión de VPC.
-
Realice los cambios y elija Guardar. Aparece una regla marcada para su eliminación tachada.
-
Seleccione Guardar cambios en el cuadro que aparece para eliminar la regla.
Una regla actualizada puede tardar hasta 10 minutos en eliminarse.
Activación de sus reglas de punto de conexión de VPC e IP
Puede activar o desactivar las restricciones de punto de conexión de VPC e IP de su cuenta mediante la opción Reglas situada en la parte superior de la página de restricciones de punto de conexión de VPC e IP. Cuando las reglas están activadas, los usuarios de fuentes que no figuran en la tabla de restricciones no pueden acceder a las páginas móviles, integradas y de sitios web de Quick Suite. Las reglas de punto de conexión de VPC e IP son globales y se aplican a todas las Regiones de AWS.
Si un usuario accede a la cuenta de Quick Suite desde una fuente que no figura en la lista de reglas al activar las restricciones, pierde el acceso a la cuenta.
Los titulares de las cuentas pueden auditar a los usuarios que realizan cambios en la tabla de restricciones de puntos finales de IP y VPC mediante. AWS CloudTrail Para obtener más información, consulte la Guía del usuario de AWS CloudTrail.
