本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 編輯 VPC Lattice 服務的存取設定 存取設定可讓您設定和管理 服務的用戶端存取。存取設定包括*身分驗證類型*和*身分驗證政策*。驗證政策可協助您驗證和授權流向 VPC Lattice 內服務的流量。 您可以在服務網路層級、服務層級或兩者套用身分驗證政策。在服務層級,服務擁有者可以套用精細的控制項,這可能更嚴格。一般而言,身分驗證政策會由網路擁有者或雲端管理員套用。他們可以實作課程層級的授權,例如,允許來自組織內部的已驗證呼叫,或允許符合特定條件的匿名 GET 請求。如需詳細資訊,請參閱[使用身分驗證政策控制對 VPC Lattice 服務的存取](auth-policies.md)。 **使用主控台新增或更新存取政策** 1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。 1. 在導覽窗格中的 **VPC Lattice** 下,選擇**服務**。 1. 選取服務的名稱以開啟其詳細資訊頁面。 1. 選擇**存取**索引標籤以檢查目前的存取設定。 1. 若要更新存取設定,請選擇**編輯存取設定**。 1. 如果您希望關聯服務網路中 VPCs中的用戶端存取您的服務,請針對**驗證類型**選擇**無**。 1. 若要套用資源政策來控制對服務的存取,請選擇 **AWS IAM** for **Auth 類型**,然後對 **Auth 政策**執行下列其中一項操作: + 在輸入欄位中輸入政策。如需您可以複製和貼上的政策範例,請選擇**政策範例**。 + 選擇**套用政策範本**,然後選取**允許已驗證和未驗證的存取**範本。此範本允許來自另一個帳戶的用戶端透過簽署請求 (表示已驗證) 或以匿名方式 (表示未驗證) 存取服務。 + 選擇**套用政策範本**,然後選取**僅允許已驗證的存取**範本。此範本僅允許來自另一個帳戶的用戶端透過簽署請求來存取服務 (表示已驗證)。 1. 選擇**儲存變更**。 **使用 新增或更新存取政策 AWS CLI** 使用 [put-auth-policy](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/put-auth-policy.html) 命令。