为保证您资源的数据安全,您可以设置服务白名单、设置终端节点安全组对云资源的访问进行控制,允许被授权的用户访问资源。
设置服务白名单
创建终端节点服务后,系统自动将服务所有者的阿里云账号ID添加到服务白名单中。服务白名单中的用户可以查询到该终端节点服务,也可以创建与该终端节点服务连接的终端节点。如果您希望其他账号下的VPC可以访问终端节点服务,您需要将该账号ID添加到服务白名单中。更多信息,请参见添加和管理服务白名单。
相关API
AddUserToVpcEndpointService:添加服务白名单。
ListVpcEndpointServiceUsers:查询终端节点服务的服务白名单。
RemoveUserFromVpcEndpointService:移除服务白名单。
设置终端节点安全组
创建终端节点后,您可以通过加入安全组来管控专有网络VPC(Virtual Private Cloud)到终端节点网卡的数据通信,当您不需要该安全组时,您可以删除终端节点网卡关联的安全组。更多信息,请参见加入和管理安全组。
相关API
AttachSecurityGroupToVpcEndpoint:将终端节点加入安全组。
ListVpcEndpointSecurityGroups:查询终端节点已加入的安全组。
DetachSecurityGroupFromVpcEndpoint:将终端节点移除安全组。