Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Lassen Sie Datenverkehr zu, der von Ihrem Verified Access-Endpunkt stammt Sie können die Sicherheitsgruppen für Ihre Anwendungen so konfigurieren, dass sie Datenverkehr zulassen, der von Ihrem Verified Access-Endpunkt stammt. Dazu fügen Sie eine Regel für eingehenden Datenverkehr hinzu, die die Sicherheitsgruppe für den Endpunkt als Quelle angibt. Wir empfehlen, dass Sie alle zusätzlichen Regeln für eingehenden Datenverkehr entfernen, sodass Ihre Anwendung nur Datenverkehr von Ihrem Verified Access-Endpunkt empfängt. Wir empfehlen Ihnen, Ihre bestehenden Regeln für ausgehenden Datenverkehr beizubehalten. **Um die Sicherheitsgruppenregeln für Ihre Anwendung mithilfe der Konsole zu aktualisieren** 1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. Wählen Sie im Navigationsbereich die Option **Verified Access Endpoints** aus. 1. Wählen Sie den Endpunkt Verified Access aus, suchen Sie IDs auf der Registerkarte **Details** nach **Sicherheitsgruppe** und kopieren Sie die ID der Sicherheitsgruppe für Ihren Endpunkt. 1. Wählen Sie im Navigationsbereich **Sicherheitsgruppen** aus. 1. Aktivieren Sie das Kontrollkästchen für die Sicherheitsgruppe, die Ihrem Ziel zugeordnet ist, und wählen Sie dann **Aktionen**, **Regeln für eingehenden Datenverkehr bearbeiten** aus. 1. Gehen Sie wie folgt vor, um eine Sicherheitsgruppenregel hinzuzufügen, die Datenverkehr zulässt, der von Ihrem Verified Access-Endpunkt stammt: 1. Wählen Sie **Regel hinzufügen** aus. 1. Wählen Sie **unter Typ** die Option **Gesamter Verkehr** oder den spezifischen Datenverkehr aus, der zugelassen werden soll. 1. Wählen Sie für **Quelle** die Option **Benutzerdefiniert** aus und fügen Sie die ID der Sicherheitsgruppe für Ihren Endpunkt ein. 1. (Optional) Wenn Sie festlegen möchten, dass der Datenverkehr nur von Ihrem Verified Access-Endpunkt stammt, löschen Sie alle anderen Sicherheitsgruppenregeln für eingehende Nachrichten. 1. Wählen Sie **Regeln speichern** aus. **Um die Sicherheitsgruppenregeln für Ihre Anwendung mit dem zu aktualisieren AWS CLI** Verwenden Sie den [describe-verified-access-endpoints](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-verified-access-endpoints.html)Befehl, um die ID der Sicherheitsgruppe abzurufen, und fügen Sie dann mit dem [authorize-security-group-ingress](https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html)Befehl eine Regel für eingehenden Datenverkehr hinzu.