本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 编辑 VPC Lattice 服务的访问设置 访问设置使您能够配置和管理客户端对服务的访问。访问设置包括*验证类型*和*验证策略*。验证策略可帮助您验证和授权流向 VPC Lattice 服务的流量。 您可以在服务网络级别、服务级别,或同时在两个级别应用验证策略。在服务级别,服务所有者可以应用细粒度控制,这种控制可能更具限制性。通常,验证策略由网络所有者或云管理员应用。这些策略可以实现粗粒度授权,例如,允许来自组织内部已验证的调用,或者允许匹配特定条件的匿名 GET 请求。有关更多信息,请参阅 [使用身份验证策略控制对VPC莱迪思服务的访问](auth-policies.md)。 **要使用控制台添加或更新访问策略** 1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。 1. 在导航窗格中的 **VPC Lattice** 下,选择**服务**。 1. 选择服务名称以打开其详细信息页面。 1. 选择**访问**选项卡以查看当前的访问设置。 1. 要更新访问设置,请选择**编辑访问设置**。 1. 如果您希望关联服务网络 VPCs 中的客户端访问您的服务,请为**身份验证类型**选择**无**。 1. 要应用资源策略来控制对服务的访问,则对于**验证类型**,选择 **AWS IAM**,并对**验证策略**执行以下操作之一: + 在输入字段中输入策略。对于可以复制和粘贴的示例策略,请选择**策略示例**。 + 选择**应用策略模板**,然后选择**允许已验证和未验证访问**模板。此模板允许来自其他账户的客户端通过签署请求(表示已验证),或以匿名方式(表示未验证)访问服务。 + 选择**应用策略模板**,然后选择**允许仅限已验证访问**模板。此模板允许来自其他账户的客户端通过签署请求(表示已验证)访问服务。 1. 选择**保存更改**。 **要添加或更新访问策略,请使用 AWS CLI** 使用 [put-auth-policy](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/put-auth-policy.html) 命令。