リソースのデータセキュリティを確保するために、サービスホワイトリストとエンドポイントセキュリティグループを使用して、特定のユーザーにリソースへのアクセスを許可できます。
Alibaba Cloud アカウント ID をサービスホワイトリストに追加する
エンドポイントサービスが作成されると、サービス所有者の Alibaba Cloud アカウント ID がエンドポイントサービスのサービスホワイトリストに自動的に追加されます。Alibaba Cloud アカウント ID がエンドポイントサービスのサービスホワイトリストに含まれているユーザーは、エンドポイントサービスを照会し、エンドポイントを作成してエンドポイントサービスに接続できます。別の Alibaba Cloud アカウントに属する仮想プライベートクラウド (VPC) からエンドポイントサービスにアクセスできるようにするには、その Alibaba Cloud アカウントの ID をエンドポイントサービスのサービスホワイトリストに追加する必要があります。詳細については、エンドポイントサービスのホワイトリスト内のアカウント ID を管理する を参照してください。
関連 API オペレーション
AddUserToVpcEndpointService: アカウント ID をエンドポイントサービスのホワイトリストに追加します。
ListVpcEndpointServiceUsers: エンドポイントサービスのホワイトリストを照会します。
RemoveUserFromVpcEndpointService: エンドポイントサービスのホワイトリストからアカウント ID を削除します。
エンドポイントをセキュリティグループに関連付ける
VPC のエンドポイントを作成した後、エンドポイントをセキュリティグループに関連付けることができます。セキュリティグループは、VPC とエンドポイントの Elastic Network Interface (ENI) 間のトラフィックを制御できます。セキュリティグループが不要になった場合は、セキュリティグループからエンドポイントを削除できます。詳細については、セキュリティグループの管理 を参照してください。
関連 API オペレーション
AttachSecurityGroupToVpcEndpoint: エンドポイントをセキュリティグループに関連付けます。
ListVpcEndpointSecurityGroups: エンドポイントに関連付けられているセキュリティグループを照会します。
DetachSecurityGroupFromVpcEndpoint: セキュリティグループからエンドポイントの関連付けを解除します。