Mengelola IP/VPC pembatasan - Amazon Quick Suite
Mengaktifkan pembatasan titik akhir IP dan VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola IP/VPC pembatasan

Mengaktifkan batasan Protokol Internet (IP) dan titik akhir VPC di Amazon Quick Suite

Anda dapat membatasi akses ke akun Amazon Quick Suite organisasi Anda ke daftar rentang IP, IDs VPC, dan titik akhir VPC yang telah ditentukan sebelumnya. IDs Misalnya, Anda dapat membuat aturan IP yang memungkinkan pengguna mengakses akun Quick Suite Anda hanya dari alamat IP yang terkait dengan kantor perusahaan Anda atau jaringan pribadi virtual jarak jauh (VPN). Anda juga dapat membuat aturan titik akhir VPC yang memungkinkan pengguna mengakses akun Quick Suite Anda hanya dari VPC yang digunakan. Direct Connect

Untuk informasi selengkapnya tentang pengaturan titik akhir VPC di Quick Suite, lihat Quick Suite Interface VPC endpoint (AWS PrivateLink) untuk informasi selengkapnya tentang cara mengatur titik akhir VPC.

Hanya admin dengan kredenal AWS Identity and Access Management (IAM) yang memiliki akses ke halaman konsol Quick Suite yang dapat mengakses tabel pembatasan titik akhir IP dan VPC.

Menambahkan aturan titik akhir IP atau VPC

Aturan IP dibuat saat Anda menambahkan alamat CIDR dengan alamat IP publik versi 4 ke tabel pembatasan. Aturan titik akhir VPC dibuat saat Anda menambahkan ID VPC atau ID titik akhir VPC ke tabel pembatasan. Anda dapat menambahkan hingga aturan titik akhir IP atau VPC ke tabel pembatasan. Anda hanya dapat menambahkan aturan dari Wilayah AWS tempat akun Anda berada. Semua lalu lintas yang tidak diizinkan oleh aturan IP atau aturan titik akhir VPC diblokir saat pembatasan diaktifkan.

Alamat CIDR terdiri dari dua bagian: awalan dan akhiran. Awalan adalah alamat jaringan CIDR dan ditulis seperti alamat IP normal. Sufiks menunjukkan berapa banyak bit yang ada di alamat. Contoh alamat CIDR lengkap adalah10.24.34.0/23.

Aturan titik akhir IP dan VPC hanya berlaku untuk akses web, tertanam, dan seluler Quick Suite dan tidak membatasi akses ke API publik. Pengguna Anda masih dapat memanggil semua operasi API dari rentang IP terbatas. Untuk informasi tentang membatasi panggilan ke API publik dari alamat IP tertentu, lihat AWS: Menolak akses AWS berdasarkan IP sumber di Panduan Pengguna IAM.

Sebelum Anda menyimpan perubahan aturan atau mengaktifkan aturan lain, pastikan Anda memiliki aturan yang menyertakan alamat IP atau ID titik akhir VPC Anda. Jika tidak ada aturan yang mencakup memungkinkan lalu lintas Anda, Anda tidak dapat menyimpan perubahan Anda.

Untuk menambahkan aturan titik akhir IP atau VPC

  1. Pada halaman awal Quick Suite, pilih Kelola QuickSight, lalu pilih Keamanan dan Izin.

  2. Pilih pembatasan titik akhir IP dan VPC.

  3. Lakukan salah satu tindakan berikut.

    1. Untuk pembatasan IP, masukkan alamat CIDR yang menentukan rentang IP yang ingin Anda buat aturannya.

    2. Untuk pembatasan titik akhir VPC, masukkan ID VPC atau ID titik akhir VPC dari titik akhir yang ingin Anda buat aturannya.

  4. (Opsional) Untuk Deskripsi, masukkan deskripsi untuk aturan. Melakukan hal ini dapat membantu Anda membedakan aturan Anda.

  5. Pilih Tambahkan.

  6. Pilih Simpan perubahan di kotak yang muncul untuk menerapkan aturan.

Diperlukan waktu hingga 10 menit agar aturan diterapkan sepenuhnya.

Perbarui aturan yang ada

Setelah Anda membuat aturan titik akhir VPC IP pr, gunakan tabel pembatasan IP dan VPC untuk membuat perubahan pada aturan. Gunakan prosedur bwloe untuk memperbarui aturan titik akhir IP atau VPC yang ada di tabel pembatasan IP dan VPC.

Untuk memperbarui aturan titik akhir IP atau VPC yang ada

  1. Pada halaman awal Quick Suite, pilih Kelola QuickSight, lalu pilih Keamanan dan Izin.

  2. Pilih pembatasan titik akhir IP dan VPC.

  3. Pilih ikon edit di sebelah kanan aturan yang ingin Anda ubah.

  4. Buat perubahan Anda dan pilih Perbarui.

  5. Pilih Simpan perubahan di kotak yang muncul untuk memperbarui aturan.

Diperlukan waktu hingga 10 menit agar aturan yang diperbarui dapat diterapkan sepenuhnya.

Menghapus peraturan

Gunakan prosedur di bawah ini untuk menghapus aturan titik akhir IP atau VPC dari tabel pembatasan titik akhir IP dan VPC.

Untuk menghapus aturan IP

  1. Pada halaman awal Quick Suite, pilih Kelola QuickSight, lalu pilih Keamanan dan Izin.

  2. Pilih pembatasan titik akhir IP dan VPC.

  3. Buat perubahan Anda dan pilih Perbarui. Aturan yang ditandai untuk penghapusan muncul dengan pemogokan melaluinya.

  4. Pilih Simpan perubahan di kotak yang muncul untuk menghapus aturan.

Diperlukan waktu hingga 10 menit agar aturan yang diperbarui dihapus.

Mengaktifkan aturan titik akhir IP dan VPC

Anda dapat mengaktifkan atau mematikan pembatasan titik akhir IP dan VPC akun Anda dengan menggunakan opsi Aturan di bagian atas halaman pembatasan IP dan VPC. Saat aturan diaktifkan, pengguna dari sumber yang tidak ada di tabel pembatasan tidak dapat mengakses halaman seluler, tertanam, dan situs web Quick Suite. Aturan titik akhir IP dan VPC bersifat global dan berlaku untuk semua. Wilayah AWS

Jika pengguna mengakses akun Quick Suite dari sumber yang tidak ada dalam daftar aturan saat Anda mengaktifkan pembatasan, mereka kehilangan akses ke akun tersebut.

Pemegang akun dapat mengaudit pengguna yang membuat perubahan pada tabel pembatasan titik akhir IP dan VPC dengan menggunakan. AWS CloudTrail Untuk informasi selengkapnya, lihat Panduan Pengguna AWS CloudTrail.