本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 允許來自 Verified Access 端點的流量 您可以為應用程式設定安全群組,以便允許來自 Verified Access 端點的流量。您可以透過新增傳入規則來指定端點的安全群組做為來源來執行此操作。我們建議您移除任何其他傳入規則,讓您的應用程式僅接收來自 Verified Access 端點的流量。 我們建議您保留現有的傳出規則。 **使用主控台更新應用程式的安全群組規則** 1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。 1. 在導覽窗格中,選擇**已驗證存取端點**。 1. 選擇 Verified Access 端點,在**詳細資訊**索引標籤上尋找**安全群組 IDs**,然後複製端點的安全群組 ID。 1. 在導覽窗格中,選擇**安全群組**。 1. 選取與目標相關聯之安全群組的核取方塊,然後選擇**動作**、**編輯傳入規則**。 1. 若要新增允許來自 Verified Access 端點之流量的安全群組規則,請執行下列動作: 1. 選擇**新增規則**。 1. 針對**類型**,選擇**所有流量**或要允許的特定流量。 1. 針對**來源**,選擇**自訂**並貼上端點的安全群組 ID。 1. (選用) 若要要求流量僅來自您的驗證存取端點,請刪除任何其他傳入安全群組規則。 1. 選擇**儲存規則**。 **使用 更新應用程式的安全群組規則 AWS CLI** 使用 [describe-verified-access-endpoints](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-verified-access-endpoints.html) 命令來取得安全群組的 ID,然後使用 [authorize-security-group-ingress](https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html) 命令來新增傳入規則。