本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 允许来自 Verified Access 端点的流量 您可以为应用程序配置安全组,以便它们允许来自您的 Verified Access 端点的流量。为此,您可以添加一条入站规则,将端点的安全组指定为源。我们建议您删除所有其他入站规则,以便您的应用程序仅接收来自您的 Verified Access 端点的流量。 我们建议您保留现有的出站规则。 **使用控制台更新应用程序的安全组规则** 1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。 1. 在导航窗格中,选择 **Verified Access 端点**。 1. 选择已验证访问终端节点,在**详细信息**选项卡 IDs上找到**安全组**,然后复制终端节点的安全组的 ID。 1. 在导航窗格中,选择**安全组**。 1. 选中与目标关联的安全组的复选框,然后选择**操作**、**编辑入站规则**。 1. 要添加允许来自您的 Verified Access 端点的流量的安全组规则,请执行以下操作: 1. 选择**添加规则**。 1. 对于**类型**,选择**所有流量**或要允许的特定流量。 1. 对于**源**,选择**自定义**,然后粘帖端点的安全组的 ID。 1. (可选)如需要求流量仅来自您的 Verified Access 端点,请删除所有其他入站安全组规则。 1. 选择**保存规则**。 **要更新应用程序的安全组规则,请使用 AWS CLI** 使用[describe-verified-access-endpoints](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-verified-access-endpoints.html)命令获取安全组的 ID,然后使用该[authorize-security-group-ingress](https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html)命令添加入站规则。