为您的终端节点服务添加和删除权限
在创建终端节点服务配置后,您可以控制哪些服务使用者能够创建连接您服务的接口终端节点或网关负载均衡器终端节点。服务使用者是 IAM 委托人 – IAM 用户、IAM 角色和Amazon账户。要为委托人添加或删除权限,您需要其 Amazon Resource Name (ARN)。
-
对于 Amazon 账户(以及该账户中的所有委托人),ARN 的格式为
arn:aws:iam::
。aws-account-id
:root -
对于特定的 IAM 用户,ARN 的格式为
arn:aws:iam::
。aws-account-id
:user/user-name
-
对于特定的 IAM 角色,ARN 的格式为
arn:aws:iam::
。aws-account-id
:role/role-name
如果您将权限设置为“任何人都可以访问”,并将接受模型设置为“接受所有请求”,则您刚已将负载均衡器公开。由于获取 Amazon 账户很容易,因此,即使您的负载均衡器没有公有 IP 地址,对于谁可以访问该账户也没有实际限制。