Configuração de controle de acesso para um ponto de extremidade da VPC
Cenários
Esta seção descreve como habilitar o controle sobre endereços IP que podem acessar um ponto de extremidade da VPC por meio da configuração de lista branca. Para um ponto de extremidade da VPC novo ou existente, você pode habilitar o controle de acesso, adicionar ou excluir um registro de lista branca ou desabilitar o controle de acesso se não for necessário.
- Somente os pontos de extremidade da VPC para conexão com serviços do ponto de extremidade da VPC de interface suportam controle de acesso.
- Se o controle de acesso estiver desativado, todos os endereços IP poderão acessar o ponto de extremidade da VPC.
Para obter detalhes sobre como configurar o controle de acesso e a lista branca, consulte Compra de um ponto de extremidade da VPC.
Esta seção descreve como habilitar e configurar o controle de acesso depois que um ponto de extremidade da VPC for comprado.
Ativar controle de acesso e adicionar de um registro de lista branca
- Acesse o console de gerenciamento.
- Clique em no canto superior esquerdo e selecione a região e o projeto desejados.
- Escolha Service List > Networking > VPC Endpoint.
- Na lista de ponto de extremidade da VPC, localize o ponto de extremidade da VPC de destino e clique em seu ID.
- Na página da guia Summary, clique na guia Access Control.
- Na página Access Control, clique em Add to Whitelist.
Figura 1 Adicionamento de um registro de lista branca para o ponto de extremidade da VPC
- Insira os endereços IP autorizados.
Um máximo de 20 registros de lista branca podem ser adicionados para cada ponto de extremidade da VPC.
O asterisco (*) indica que todos os endereços IP ou blocos CIDR podem acessar ponto de extremidade. A conta atual é adicionada à lista branca por padrão.
- Clique em OK.
Excluir um registro de lista branca
- Acesse o console de gerenciamento.
- Clique em no canto superior esquerdo e selecione a região e o projeto desejados.
- Escolha Service List > Networking > VPC Endpoint.
- Na lista de ponto de extremidade da VPC, localize o ponto de extremidade da VPC de destino e clique em seu ID.
- Clique na guia Access Control.
- Na lista branca, localize o endereço IP de destino ou o bloco CIDR e clique em Delete na coluna Operation.
Para excluir vários registros da lista branca, selecione todos os endereços IP de destino ou blocos CIDR e clique em Delete no canto superior esquerdo.
- Clique em Yes.