为您的终端节点服务添加和删除权限
在创建终端节点服务配置后,您可以控制哪些服务使用者能够创建连接您服务的接口终端节点。服务使用者是 IAM 委托人 — IAM 用户、IAM 角色和 AWS 账户。要为委托人添加或删除权限,您需要其 Amazon 资源名称 (ARN)。
-
对于 AWS 账户 (以及该账户中的所有委托人),ARN 的格式为
arn:aws:iam::
。aws-account-id
:root -
对于特定的 IAM 用户,ARN 的格式为
arn:aws:iam::
。aws-account-id
:user/user-name
-
对于特定的 IAM 角色,ARN 的格式为
arn:aws:iam::
。aws-account-id
:role/role-name
如果您将权限设置为“任何人都可以访问”,并将接受模型设置为“接受所有请求”,则您刚已将 NLB 公开。由于获取 AWS 账户很容易,因此,即使您的 NLB 没有公有 IP 地址,对于谁可以访问该账户也没有实际限制。