本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理 IP/VPC 限制
在 Amazon Quick 中開啟網際網路通訊協定 (IP) 和 VPC 端點限制
您可以將組織的 Amazon Quick 帳戶的存取權限制在預先定義的 IP 範圍、VPC IDs 和 VPC 端點 IDs清單。例如,您可以建立 IP 規則,讓使用者只能從與公司辦公室或遠端虛擬私有網路 (VPN) 相關聯的 IP 地址存取您的 Quick 帳戶。您也可以建立 VPC 端點規則,僅允許使用者從用於 的 VPC 存取您的快速帳戶 Direct Connect。
如需在快速中設定 VPC 端點的詳細資訊,請參閱快速界面 VPC 端點 (AWS PrivateLink),以取得如何設定 VPC 端點的詳細資訊。
只有具有 AWS Identity and Access Management (IAM) 登入資料且可存取快速主控台頁面的管理員,才能存取 IP 和 VPC 端點限制表。
新增 IP 或 VPC 端點規則
建立 IP 規則需要將具有公有 IP 第 4 版位址的 CIDR 地址新增至 IP 限制資料表。建立 VPC 端點規則需要將 VPC ID 或 VPC 端點 ID 新增至限制資料表。最多可將 100 條 IP 或 VPC 端點規則新增至 IP 限制資料表。您只能從您的帳戶 AWS 區域 所在的 新增規則。限制開啟後,會封鎖所有未被 IP 規則或 VPC 端點規則允許的流量。
CIDR 地址由兩部分組成:字首和字尾。字首是 CIDR 的網路地址,其寫入方式與一般 IP 地址一樣。字尾會顯示地址的位元數。完整的 CIDR 地址範例為 10.24.34.0/23。
IP 和 VPC 端點規則僅適用於快速 Web、內嵌和行動存取,且不會限制對公有 API 的存取。您的使用者仍然可以從限制的 IP 範圍呼叫所有 API 操作。如需限制從特定 IP 地址呼叫公有 API 的資訊,請參閱《IAM 使用者指南》中的 AWS: AWS 根據來源 IP 拒絕對 的存取。
在儲存任何規則變更或開啟其他規則之前,請確定規則已包括 IP 位址或 VPC 端點 ID。如果不存在允許流量的規則,则無法儲存變更。
新增 IP 或 VPC 端點規則
-
在快速入門頁面上,選擇管理 QuickSight,然後選擇安全性和許可。
-
選擇 IP 和 VPC 端點限制。
-
執行下列動作之一。
-
對於 IP 限制,輸入用於定義要為其建立規則之 IP 範圍的 CIDR 地址。
-
對於 VPC 端點限制,輸入要為其建立規則之端點的 VPC ID 或 VPC 端點 ID。
-
-
(選用) 對於描述,請輸入規則的描述。這樣做可以協助您區分規則。
-
選擇新增。
-
在顯示的方塊中,選擇儲存變更 以套用規則。
最多可能需要 10 分鐘的時間才能完全實作規則。
更新現有的規則
建立 IP 或 VPC 端點規則之後,請使用 IP 和 VPC 限制資料表來變更規則。請依下列程序,更新 IP 和 VPC 限制資料表中現有的 IP 或 VPC 端點規則。
更新現有的 IP 或 VPC 端點規則
-
在快速入門頁面上,選擇管理 QuickSight,然後選擇安全性和許可。
-
選擇 IP 和 VPC 端點限制。
-
選擇您要變更的規則右側的編輯圖示。
-
進行變更,然後選擇更新。
-
在顯示的方塊中,選擇儲存變更以更新規則。
最多可能需要 10 分鐘的時間才能完全實作更新的規則。
刪除規則
請依下列程序,從 IP 和 VPC 端點限制資料表中刪除 IP 或 VPC 端點規則。
刪除 IP 規則
-
在快速入門頁面上,選擇管理 QuickSight,然後選擇安全性和許可。
-
選擇 IP 和 VPC 端點限制。
-
進行變更,然後選擇更新。標記為刪除的規則隨即顯示,其中包含劃線。
-
在顯示的方塊中,選擇儲存變更以刪除規則。
最多可能需要 10 分鐘的時間才能刪除更新的規則。
開啟 IP 和 VPC 端點規則
您可以使用 IP 和 VPC 限制頁面頂部的規則選項來開啟或關閉帳戶的 IP 和 VPC 端點限制。開啟規則時,來自不在限制資料表上的來源的使用者無法存取快速行動、內嵌和網站頁面。IP 和 VPC 端點規則是全域規則,會套用於所有 AWS 區域。
如果使用者在您開啟限制時,從不在規則清單上的來源存取快速帳戶,則會失去該帳戶的存取權。
帳戶持有人可以使用 來稽核對 IP 和 VPC 端點限制表進行變更的使用者 AWS CloudTrail。如需詳細資訊,請參閱「AWS CloudTrail 使用者指南」。
