為保證您資源的資料安全,您可以設定服務白名單、設定終端節點安全性群組對雲資源的訪問進行控制,允許被授權的使用者訪問資源。
設定服務白名單
建立終端節點服務後,系統自動將服務所有者的阿里雲帳號ID添加到服務白名單中。服務白名單中的使用者可以查詢到該終端節點服務,也可以建立與該終端節點服務串連的終端節點。如果您希望其他帳號下的VPC可以訪問終端節點服務,您需要將該帳號ID添加到服務白名單中。更多資訊,請參見添加和管理服務白名單。
相關API
AddUserToVpcEndpointService:添加服務白名單。
ListVpcEndpointServiceUsers:查詢終端節點服務的服務白名單。
RemoveUserFromVpcEndpointService:移除服務白名單。
設定終端節點安全性群組
建立終端節點後,您可以通過加入安全性群組來管控Virtual Private Cloud(Virtual Private Cloud)到終端節點網卡的資料通訊,當您不需要該安全性群組時,您可以刪除終端節點網卡關聯的安全性群組。更多資訊,請參見加入和管理安全性群組。
相關API
AttachSecurityGroupToVpcEndpoint:將終端節點加入安全性群組。
ListVpcEndpointSecurityGroups:查詢終端節點已加入的安全性群組。
DetachSecurityGroupFromVpcEndpoint:將終端節點移除安全性群組。