本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 管理對 VPC Lattice 服務的存取 根據預設,VPC Lattice 是安全的,因為您必須明確哪些服務和資源組態可提供對哪些 VPCs存取。您可以透過 VPC 關聯或類型為服務網路的 VPC 端點存取服務。對於多帳戶案例,您可以使用 [AWS Resource Access Manager](sharing.md) 跨帳戶邊界共用服務、資源組態和服務網路。 VPC Lattice 提供架構,可讓您在網路的多層實作defense-in-depth策略。 + **第一層** – 服務、資源、VPC 和 VPC 端點與服務網路的關聯。VPC 可以透過 關聯或透過 VPC 端點連線到服務網路。如果 VPC 未連線至服務網路,VPC 中的用戶端無法存取與服務網路相關聯的服務和資源組態。 + **第二層** – 服務網路的選用網路層級安全保護,例如安全群組和網路 ACLs。透過使用這些項目,您可以允許存取 VPC 中的特定用戶端群組,而不是 VPC 中的所有用戶端。 + **第三層** – 選用的 VPC Lattice 驗證政策。您可以將身分驗證政策套用至服務網路和個別服務。一般而言,服務網路上的身分驗證政策是由網路或雲端管理員操作,而且它們會實作粗略精細的授權。例如,僅允許來自特定組織的已驗證請求 AWS Organizations。對於服務層級的身分驗證政策,通常服務擁有者會設定精細程度控制,這可能比在服務網路層級套用的粗略程度授權更嚴格。 **注意** 服務網路上的身分驗證政策不適用於服務網路中的資源組態。 **存取控制的方法** + [驗證政策](auth-policies.md) + [Security groups (安全群組)](security-groups.md) + [網路 ACL](network-acls.md)