Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

管理 IP/VPC 限制

在 Amazon Quick Suite 中开启互联网协议 (IP) 和 VPC 终端节点限制

您可以将对组织的 Amazon Quick Suite 账户的访问权限限制为预定义的 IP 范围 IDs、VPC 和 VPC 终端节点列表 IDs。例如，您可以创建一个 IP 规则，允许用户仅从与公司办公室或远程虚拟专用网络 (VPN) 关联的 IP 地址访问您的 Quick Suite 帐户。您还可以创建一个 VPC 终端节点规则，允许用户仅从用于的 VPC 访问您的 Quick Suite 账户 Amazon Direct Connect。

有关在 Quick Suite 中设置 VPC 终端节点的更多信息，请参阅快速套件接口 VPC 终端节点 (Amazon PrivateLink)，了解有关如何设置 VPC 终端节点的更多信息。

只有拥有 Amazon Identity and Access Management (IAM) 证书且有权访问 Quick Suite 控制台页面的管理员才能访问 IP 和 VPC 终端节点限制表。

添加 IP 或 VPC 端点规则

当您将具有公有 IP 版本 4 地址的 CIDR 地址添加到限制表时，就会创建一个 IP 规则。当您将 VPC ID 或 VPC 端点 ID 添加到限制表时，就会创建 VPC 端点规则。您最多可以将 IP 或 VPC 端点规则添加到限制表中。您只能从您的账户 Amazon Web Services 区域 所在位置添加规则。当限制开启时，IP 规则或 VPC 端点规则不允许的所有流量都会被阻止。

CIDR 地址由两部分组成：前缀和后缀。前缀是 CIDR 的网络地址，其写法与普通的 IP 地址类似。后缀表示地址中有多少位。完整 CIDR 地址的示例是 10.24.34.0/23。

IP 和 VPC 终端节点规则仅适用于 Quick Suite 网站、嵌入式和移动端访问，不限制对公共 API 的访问。您的用户仍然可以从受限的 IP 范围调用所有 API 操作。有关限制从特定 IP 地址调用公共 API 的信息，请参阅 IAM 用户指南中的Amazon： Amazon 根据源 IP 拒绝访问。

在保存任何规则更改或启用其他规则之前，请确保您有一个包含您的 IP 地址或 VPC 端点 ID 的规则。如果没有允许您的流量的规则，您将无法保存更改。

规则可能需要长达 10 分钟时间才能完全实现。

更新现有规则

创建 IP 或 VPC 端点规则后，使用 IP 和 VPC 限制表对规则进行更改。使用以下过程更新 IP 和 VPC 限制表中的现有 IP 或 VPC 端点规则。

更新后的规则可能需要长达 10 分钟时间才能完全实现。

删除规则

使用以下过程从 IP 和 VPC 端点限制表中删除 IP 或 VPC 端点规则。

删除更新的规则最多可能需要 10 分钟。

启用您的 IP 和 VPC 端点规则

您可以使用 IP 和 VPC 限制页面顶部的规则选项来启用或关闭您账户的 IP 和 VPC 端点限制。启用规则后，来自不在限制表中的来源的用户将无法访问 Quick Suite 移动版、嵌入式和网站页面。IP 和 VPC 端点规则是全局性的，适用于所有 Amazon Web Services 区域。

如果您启用限制时，用户从不在规则列表中的来源访问 Quick Suite 帐户，则他们将失去对该帐户的访问权限。

账户持有人可以使用对更改 IP 和 VPC 终端节点限制表的用户进行审计 Amazon CloudTrail。有关更多信息，请参阅 Amazon CloudTrail 用户指南。