Gerenciando IP/VPC restrições - Amazon Quick Suite
Ativação das restrições de IP e de endpoint da VPC

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciando IP/VPC restrições

Ativando as restrições do Internet Protocol (IP) e do VPC endpoint no Amazon Quick Suite

Você pode limitar o acesso à conta Amazon Quick Suite da sua organização a uma lista predefinida de intervalos de IP, IDs VPC e VPC endpoint. IDs Por exemplo, você pode criar uma regra de IP que permita que os usuários acessem sua conta do Quick Suite somente a partir de endereços IP associados ao escritório da sua empresa ou à rede privada virtual (VPN) remota. Você também pode criar uma regra de VPC endpoint que permita que os usuários acessem sua conta do Quick Suite somente a partir da VPC usada para. Direct Connect

Para obter mais informações sobre como configurar VPC endpoints no Quick Suite, consulte Quick Suite Interface VPC endpoints (AWS PrivateLink) para obter mais informações sobre como configurar VPC endpoints.

Somente administradores com credenciais AWS Identity and Access Management (IAM) que têm acesso às páginas do console do Quick Suite podem acessar a tabela de restrições de endpoints de IP e VPC.

Adição de uma regra de IP ou de endpoint da VPC

Uma regra de IP é criada quando você adiciona um endereço CIDR com um endereço IP público com a versão 4 à tabela de restrições. Uma regra de endpoint da VPC é criada quando você adiciona um ID da VPC ou um ID de endpoint da VPC à tabela de restrições. É possível adicionar até regras de IP ou de endpoint da VPC à tabela de restrições. Você só pode adicionar regras de Região da AWS onde sua conta está. Todo o tráfego que não é permitido pela regra de IP ou pela regra de endpoint da VPC é bloqueado quando a restrição é ativada.

Um endereço CIDR é composto por duas partes: o prefixo e o sufixo. O prefixo é o endereço de rede do CIDR, escrito como um endereço IP normal. O sufixo mostra quantos bits existem no endereço. Um exemplo de um endereço CIDR completo é 10.24.34.0/23.

As regras de endpoint IP e VPC se aplicam somente ao acesso web, incorporado e móvel do Quick Suite e não restringem o acesso à API pública. Seus usuários ainda podem chamar todas as operações de API de intervalos de IP restritos. Para obter informações sobre como restringir chamadas para a API pública de endereços IP específicos, consulte AWS: Nega acesso AWS com base no IP de origem no Guia do usuário do IAM.

Antes de salvar quaisquer alterações de regras ou ativar outras regras, certifique-se de que você tenha uma regra que inclua seu ID do endereço IP ou do endpoint da VPC. Se não houver uma regra que inclua e permita seu tráfego, você não poderá salvar as alterações.

Para adicionar uma regra de IP ou de endpoint da VPC

  1. Na página inicial do Quick Suite, escolha Gerenciar e QuickSight, em seguida, escolha Segurança e Permissões.

  2. Escolha Restrições de IP e de endpoint da VPC.

  3. Execute uma das ações apresentadas a seguir.

    1. Em Restrição de IP, insira o endereço CIDR que define o intervalo de IP para o qual você deseja criar uma regra.

    2. Em Restrição de endpoint da VPC, insira o ID da VPC ou o ID do endpoint da VPC do endpoint para o qual você deseja criar uma regra.

  4. (Opcional) Em Description, insira uma descrição para a regra. Fazer isso pode ajudar você a diferenciar as regras.

  5. Escolha Adicionar.

  6. Escolha Salvar alterações na caixa que aparece para aplicar a regra.

Pode levar até dez minutos para que uma regra seja totalmente implementada.

Atualização de uma regra existente

Após criar uma regra de IP ou de endpoint da VPC, use a tabela de restrições de IP e de VPC para realizar alterações na regra. Use o procedimento apresentado abaixo para atualizar uma regra de IP ou de endpoint da VPC existente na tabela de restrições de IP e de VPC.

Para atualizar uma regra de IP ou de endpoint da VPC existente

  1. Na página inicial do Quick Suite, escolha Gerenciar e QuickSight, em seguida, escolha Segurança e Permissões.

  2. Escolha Restrições de IP e de endpoint da VPC.

  3. Selecione o ícone de edição à direta da regra que deseja alterar.

  4. Faça suas alterações e escolha Atualizar.

  5. Selecione Salvar alterações na caixa que aparecerá para atualizar a regra.

Pode levar até dez minutos para que uma regra atualizada seja totalmente implementada.

Excluir uma regra

Use o procedimento apresentado abaixo para excluir uma regra de IP ou de endpoint da VPC da tabela de restrições de IP e de endpoint da VPC.

Para excluir uma regra de IP

  1. Na página inicial do Quick Suite, escolha Gerenciar e QuickSight, em seguida, escolha Segurança e Permissões.

  2. Escolha Restrições de IP e de endpoint da VPC.

  3. Faça suas alterações e escolha Atualizar. Uma regra marcada para exclusão aparece com um tachado.

  4. Selecione Salvar alterações na caixa que aparecerá para excluir a regra.

Pode demorar até dez minutos para que uma regra atualizada seja excluída.

Ativação de regras de IP e de endpoint da VPC

É possível ativar ou desativar as restrições de IP e de endpoint da VPC da conta ao usar a opção Regras localizada na parte superior da página de restrições de IP e de VPC. Quando as regras são ativadas, os usuários de fontes que não estão na tabela de restrições não podem acessar as páginas móveis, incorporadas e do site do Quick Suite. As regras de IP e endpoint da VPC são globais e se aplicam a todas as Regiões da AWS.

Se um usuário estiver acessando a conta do Quick Suite de uma fonte que não está na lista de regras quando você ativa as restrições, ele perde o acesso à conta.

Os titulares de contas podem auditar os usuários que fazem alterações na tabela de restrições de endpoints de IP e VPC usando. AWS CloudTrail Para obter mais informações, consulte o Guia do usuário do AWS CloudTrail.