本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

管理 IP/VPC 限制

在 Amazon Quick Suite 中開啟網際網路通訊協定 (IP) 和 VPC 端點限制

您可以將組織的 Amazon Quick Suite 帳戶的存取權限制在預先定義的 IP 範圍、VPC IDs 和 VPC 端點 IDs清單。例如，您可以建立 IP 規則，讓使用者只能從與公司辦公室或遠端虛擬私有網路 (VPN) 相關聯的 IP 地址存取 Quick Suite 帳戶。您也可以建立 VPC 端點規則，僅允許使用者從用於 的 VPC 存取您的 Quick Suite 帳戶 Direct Connect。

如需在 Quick Suite 中設定 VPC 端點的詳細資訊，請參閱 Quick Suite Interface VPC 端點 (AWS PrivateLink)，以取得如何設定 VPC 端點的詳細資訊。

只有具有 AWS Identity and Access Management (IAM) 登入資料且可存取 Quick Suite 主控台頁面的管理員，才能存取 IP 和 VPC 端點限制表。

新增 IP 或 VPC 端點規則

建立 IP 規則需要將具有公有 IP 第 4 版位址的 CIDR 地址新增至 IP 限制資料表。建立 VPC 端點規則需要將 VPC ID 或 VPC 端點 ID 新增至限制資料表。最多可將 100 條 IP 或 VPC 端點規則新增至 IP 限制資料表。您只能從您的帳戶 AWS 區域 所在的 新增規則。限制開啟後，會封鎖所有未被 IP 規則或 VPC 端點規則允許的流量。

CIDR 地址由兩部分組成：字首和字尾。字首是 CIDR 的網路地址，其寫入方式與一般 IP 地址一樣。字尾會顯示地址的位元數。完整的 CIDR 地址範例為 10.24.34.0/23。

IP 和 VPC 端點規則僅適用於 Quick Suite Web、內嵌和行動存取，且不會限制對公有 API 的存取。您的使用者仍然可以從限制的 IP 範圍呼叫所有 API 操作。如需限制從特定 IP 地址呼叫公有 API 的資訊，請參閱《IAM 使用者指南》中的 AWS： AWS 根據來源 IP 拒絕對 的存取。

在儲存任何規則變更或開啟其他規則之前，請確定規則已包括 IP 位址或 VPC 端點 ID。如果不存在允許流量的規則，则無法儲存變更。

最多可能需要 10 分鐘的時間才能完全實作規則。

更新現有的規則

建立 IP 或 VPC 端點規則之後，請使用 IP 和 VPC 限制資料表來變更規則。請依下列程序，更新 IP 和 VPC 限制資料表中現有的 IP 或 VPC 端點規則。

最多可能需要 10 分鐘的時間才能完全實作更新的規則。

刪除規則

請依下列程序，從 IP 和 VPC 端點限制資料表中刪除 IP 或 VPC 端點規則。

最多可能需要 10 分鐘的時間才能刪除更新的規則。

開啟 IP 和 VPC 端點規則

您可以使用 IP 和 VPC 限制頁面頂部的規則選項來開啟或關閉帳戶的 IP 和 VPC 端點限制。開啟規則時，來自不在限制資料表上的來源的使用者無法存取 Quick Suite 行動、內嵌和網站頁面。IP 和 VPC 端點規則是全域規則，會套用於所有 AWS 區域。

如果使用者在您開啟限制時，從不在規則清單上的來源存取 Quick Suite 帳戶，則會失去該帳戶的存取權。

帳戶持有人可以使用 來稽核對 IP 和 VPC 端點限制表進行變更的使用者 AWS CloudTrail。如需詳細資訊，請參閱「AWS CloudTrail 使用者指南」。