Управление белым списком службы VPC endpoint

Управление разрешениями позволяет контролировать доступ к VPC endpoint из одного аккаунта к сервису VPC endpoint в другом аккаунте.

После создания сервиса VPC endpoint вы можете добавить идентификатор (ID) авторизованного аккаунта в белый список службы VPC endpoint или удалить его.

  • Если в белом списке нет записей, то доступ из конечной точки VPC в другом аккаунте запрещен.

  • Если идентификатор авторизованного аккаунта уже есть в белом списке, вы можете использовать этот аккаунт для создания конечной точки VPC и последующего подключения к службе VPC endpoint.

  • Если идентификатора авторизованного аккаунта нет в белом списке, вы не можете использовать этот аккаунт для создания конечной точки VPC и последующего подключения к службе VPC endpoint.

Более подробно о том, как добавить или удалить запись из белого списка службы VPC endpoint.

Добавление в белый список

  1. Войдите в консоль управления.

    См.также

    Вход в консоль здесь.

    Инструкция SberCloud. Вход в консоль управления.

  2. В навигационной панели выберите VPC Endpoint → VPC Endpoint Services.

  3. В списке сервисов VPC endpoint найдите нужный и нажмите на его название.

  4. На открывшейся странице выберите вкладку Permission Management и нажмите Add to Whitelist.

  5. Введите идентификатор авторизованного аккаунта в требуемом формате и нажмите OK.

    ../_images/s__add-to-white-list-account.png

    Примечание

    • Ваш аккаунт находится в белом списке сервиса VPC endpoint по умолчанию.

    • Идентификатор авторизованного аккаунта должен быть в формате: iam:domain::domain_id. Например, domain_id может иметь вид iam:domain::1564ec50ef2a47c791ea5536353ed4b9.

    • Если вы добавили в белый список *, то все пользователи могут подключить к сервису VPC endpoint конечные точки.

      ../_images/s__all-users-add-to-white-list.png

Удаление из белого списка

  1. Войдите в консоль управления.

    См.также

    Вход в консоль здесь.

    Инструкция SberCloud. Вход в консоль управления.

  2. В навигационной панеле выберите VPC Endpoint → VPC Endpoint Services.

  3. В списке сервисов VPC endpoint найдите нужный и нажмите на его название.

  4. На открывшейся странице выберите вкладку Permission Management, найдите нужный идентификатор аккаунта и в колонке Operation нажмите Delete. Чтобы удалить несколько записей из списка, заполните чекбоксы нужных идентификаторов аккаунтов и в правом верхнем углу нажмите кнопку Delete.

  5. Подтвердите действие, нажав Yes.