本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS 管理控制台 私人访问安全控制概述
<a name="console-private-access-security-controls"></a>

## AWS 管理控制台 来自您的网络的账号限制
<a name="account-restrictions-from-network"></a>

AWS 管理控制台 当您希望将 AWS 管理控制台 来自网络的访问权限限制为组织中已知 AWS 账户 的指定集合时，私有访问非常有用。这样，您可以防止用户从您的网络内登录到意外的 AWS 账户 。您可以使用 AWS 管理控制台 VPC 端点策略实现这些控制。有关更多信息，请参阅 [实施服务控制策略和 VPC 端点策略](implementing-console-private-access-policies.md)。

## 从您的网络到互联网的连接
<a name="connectivity-network-to-internet"></a>

要访问使用的资产，例如静态内容（、CSS AWS 管理控制台 JavaScript、图像）以及所有 AWS 服务 未由启用的资产，仍需要您的网络连接[AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html)。有关使用的顶级域的列表 AWS 管理控制台，请参阅[问题排查](troubleshooting.md)。

**注意**  
目前， AWS 管理控制台 私有访问不支持`status.aws.amazon.com``health.aws.amazon.com`、和等端点`docs.aws.amazon.com`。您需要将这些域路由到公共互联网。