Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione delle IP/VPC restrizioni
Attivazione delle restrizioni sugli endpoint VPC e Internet Protocol (IP) in Amazon Quick Suite
Puoi limitare l'accesso all'account Amazon Quick Suite della tua organizzazione a un elenco predefinito di intervalli IP, IDs VPC ed endpoint VPC. IDs Ad esempio, puoi creare una regola IP che consenta agli utenti di accedere al tuo account Quick Suite solo da indirizzi IP associati all'ufficio o alla rete privata virtuale remota (VPN) della tua azienda. Puoi anche creare una regola per gli endpoint VPC che consenta agli utenti di accedere al tuo account Quick Suite solo dal VPC per cui viene utilizzato. Direct Connect
Per ulteriori informazioni sulla configurazione degli endpoint VPC in Quick Suite, consulta Quick Suite Interface VPC endpoints (AWS PrivateLink) per ulteriori informazioni su come configurare gli endpoint VPC.
Solo gli amministratori con credenziali AWS Identity and Access Management (IAM) che hanno accesso alle pagine della console di Quick Suite possono accedere alla tabella delle restrizioni degli endpoint IP e VPC.
Argomenti
Aggiunta di una regola per IP o endpoint VPC
Una regola IP viene creata quando si aggiunge un indirizzo CIDR con un indirizzo IP pubblico versione 4 alla tabella delle restrizioni. Una regola di endpoint VPC viene creata quando aggiungi un ID VPC o un ID endpoint VPC alla tabella delle restrizioni. È possibile aggiungere fino a 100 regole IP o endpoint VPC alla tabella delle restrizioni. Puoi aggiungere regole solo dal luogo in cui si trova il Regione AWS tuo account. Quando la restrizione è attivata, tutto il traffico non consentito dalla regola IP o dalla regola dell'endpoint VPC viene bloccato.
Un indirizzo CIDR è composto da due parti: il prefisso e il suffisso. Il prefisso è l'indirizzo di rete del CIDR ed è scritto come un normale indirizzo IP. Il suffisso indica quanti bit ci sono nell'indirizzo. Un esempio di indirizzo CIDR completo è 10.24.34.0/23.
Le regole degli endpoint IP e VPC si applicano solo all'accesso web, integrato e mobile di Quick Suite e non limitano l'accesso all'API pubblica. I tuoi utenti possono comunque chiamare tutte le operazioni API da intervalli IP limitati. Per informazioni sulla limitazione delle chiamate all'API pubblica da indirizzi IP specifici, consulta AWS: Nega l'accesso a in AWS base all'IP di origine nella Guida per l'utente IAM.
Prima di salvare le modifiche alle regole o attivare altre regole, assicurati di disporre di una regola che includa il tuo indirizzo IP o l'ID endpoint VPC. Se non esiste una regola che include il tuo traffico, non potrai salvare le modifiche.
Per aggiungere una regola per IP o endpoint VPC
-
Nella pagina iniziale di Quick Suite, scegli Gestisci QuickSight, quindi scegli Sicurezza e autorizzazioni.
-
Scegli Restrizioni IP ed endpoint VPC.
-
Completare una delle seguenti operazioni.
-
Per Restrizione IP, inserisci l'indirizzo CIDR che definisce l'intervallo IP per il quale desideri creare una regola.
-
Per Restrizione degli endpoint VPC, inserisci l'ID VPC o l'ID endpoint VPC dell'endpoint per cui desideri creare una regola.
-
-
(Facoltativo) In Descrizione immetti una descrizione per la regola. In questo modo è possibile differenziare le regole.
-
Scegliere Aggiungi.
-
Scegli Salva modifiche nella casella che appare per applicare la regola.
L'implementazione completa di una regola può richiedere fino a 10 minuti.
Aggiornare una regola esistente.
Dopo aver creato una regola per IP o endpoint VPC, utilizza la tabella delle restrizioni IP e VPC per apportare modifiche alla regola. Utilizza la procedura riportata di seguito per aggiornare una regola per IP o endpoint VPC esistente nella tabella delle restrizioni IP e VPC.
Per aggiornare una regola per IP o endpoint VPC esistente
-
Nella pagina iniziale di Quick Suite, scegli Gestisci QuickSight, quindi scegli Sicurezza e autorizzazioni.
-
Scegli Restrizioni IP ed endpoint VPC.
-
Scegli l'icona di modifica sulla destra della regola che desideri modificare.
-
Apporta le modifiche necessarie, quindi scegli Aggiorna.
-
Scegli Salva modifiche nella casella che appare per aggiornare la regola.
L'implementazione completa di una regola aggiornata può richiedere fino a 10 minuti.
Eliminare una regola
Utilizza la procedura riportata di seguito per eliminare una regola per IP o endpoint VPC dalla nella tabella delle restrizioni IP ed enpoint VPC.
Eliminazione di una regola IP
-
Nella pagina iniziale di Quick Suite, scegli Gestisci QuickSight, quindi scegli Sicurezza e autorizzazioni.
-
Scegli Restrizioni IP ed endpoint VPC.
-
Apporta le modifiche necessarie, quindi scegli Aggiorna. Una regola contrassegnata per l'eliminazione viene visualizzata con una barra che la attraversa.
-
Scegli Salva modifiche nella casella che appare per eliminare la regola.
L'eliminazione di una regola aggiornata può richiedere fino a 10 minuti.
Attivazione delle regole per IP ed endpoint VPC
Puoi attivare o disattivare le restrizioni IP del tuo account o dell'endpoint VPC utilizzando l'opzione Regole nella parte superiore della pagina delle restrizioni IP e VPC. Quando le regole sono attivate, gli utenti provenienti da fonti non incluse nella tabella delle restrizioni non possono accedere alle pagine di Quick Suite per dispositivi mobili, incorporate e del sito Web. Le regole IP ed endpoint VPC sono globali e si applicano a tutte le Regioni AWS.
Se un utente accede all'account Quick Suite da una fonte che non è presente nell'elenco delle regole quando attivi le restrizioni, perde l'accesso all'account.
I titolari di account possono controllare gli utenti che apportano modifiche alla tabella delle restrizioni degli endpoint IP e VPC utilizzando. AWS CloudTrail Per ulteriori informazioni, consulta la Guida per l'utente AWS CloudTrail.
