使用私網(wǎng)連接的訪問控制功能
為保證您資源的數(shù)據(jù)安全,您可以設(shè)置服務(wù)白名單、設(shè)置終端節(jié)點(diǎn)安全組對(duì)云資源的訪問進(jìn)行控制,允許被授權(quán)的用戶訪問資源。
設(shè)置服務(wù)白名單
創(chuàng)建終端節(jié)點(diǎn)服務(wù)后,系統(tǒng)自動(dòng)將服務(wù)所有者的阿里云賬號(hào)ID添加到服務(wù)白名單中。服務(wù)白名單中的用戶可以查詢到該終端節(jié)點(diǎn)服務(wù),也可以創(chuàng)建與該終端節(jié)點(diǎn)服務(wù)連接的終端節(jié)點(diǎn)。如果您希望其他賬號(hào)下的VPC可以訪問終端節(jié)點(diǎn)服務(wù),您需要將該賬號(hào)ID添加到服務(wù)白名單中。更多信息,請(qǐng)參見添加和管理服務(wù)白名單。
相關(guān)API
AddUserToVpcEndpointService:添加服務(wù)白名單。
ListVpcEndpointServiceUsers:查詢終端節(jié)點(diǎn)服務(wù)的服務(wù)白名單。
RemoveUserFromVpcEndpointService:移除服務(wù)白名單。
設(shè)置終端節(jié)點(diǎn)安全組
創(chuàng)建終端節(jié)點(diǎn)后,您可以通過加入安全組來管控專有網(wǎng)絡(luò)VPC(Virtual Private Cloud)到終端節(jié)點(diǎn)網(wǎng)卡的數(shù)據(jù)通信,當(dāng)您不需要該安全組時(shí),您可以刪除終端節(jié)點(diǎn)網(wǎng)卡關(guān)聯(lián)的安全組。更多信息,請(qǐng)參見加入和管理安全組。
相關(guān)API
AttachSecurityGroupToVpcEndpoint:將終端節(jié)點(diǎn)加入安全組。
ListVpcEndpointSecurityGroups:查詢終端節(jié)點(diǎn)已加入的安全組。
DetachSecurityGroupFromVpcEndpoint:將終端節(jié)點(diǎn)移除安全組。