Assistant de politique d'accès vérifié - AWS Accès vérifié

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Assistant de politique d'accès vérifié

L'assistant de politique d'accès vérifié est un outil de la console d'accès vérifié que vous pouvez utiliser pour tester et développer vos politiques. Il présente la politique du point de terminaison, la stratégie de groupe et le contexte de confiance sur un seul écran, où vous pouvez tester et modifier les politiques.

Les formats de contexte de confiance varient selon les fournisseurs de confiance, et il arrive que l'administrateur de Verified Access ne connaisse pas le format exact utilisé par un certain fournisseur de confiance. C'est pourquoi il peut être très utile de consulter le contexte de confiance et les politiques de groupe et de point de terminaison au même endroit à des fins de test et de développement.

Les sections suivantes décrivent les principes de base de l'utilisation de l'éditeur de politiques.

Étape 1 : Spécifiez vos ressources

Sur la première page de l'assistant de politique, vous spécifiez le point de terminaison Verified Access avec lequel vous souhaitez travailler. Vous spécifierez également un utilisateur (identifié par adresse e-mail) et, éventuellement, le nom de l'utilisateur et/ou un identifiant d'appareil. Par défaut, la décision d'autorisation la plus récente est extraite des journaux d'accès vérifié pour l'utilisateur spécifié. Vous pouvez éventuellement choisir spécifiquement la décision d'autorisation ou de refus la plus récente.

Enfin, le contexte de confiance, la décision d'autorisation, la politique du point de terminaison et la politique de groupe sont tous affichés sur l'écran suivant.

Pour ouvrir l'assistant de politique et spécifier vos ressources
  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Instances d'accès vérifié, puis cliquez sur l'ID d'instance d'accès vérifié pour l'instance avec laquelle vous souhaitez travailler.

  3. Choisissez Launch Policy Assistant.

  4. Pour Adresse e-mail de l'utilisateur, entrez l'adresse e-mail de l'utilisateur.

  5. Pour le point de terminaison d'accès vérifié, sélectionnez le point de terminaison pour lequel vous souhaitez modifier et tester les politiques.

  6. (Facultatif) Dans Nom, entrez le nom de l'utilisateur.

  7. (Facultatif) Sous Identifiant de l'appareil, indiquez l'identifiant unique de l'appareil.

  8. (Facultatif) Pour le résultat de l'autorisation, choisissez le type de résultat d'autorisation récent que vous souhaitez utiliser. Par défaut, le dernier résultat d'autorisation sera utilisé.

  9. Choisissez Suivant.

Étape 2 : tester et modifier les politiques

Sur cette page, les informations suivantes vous seront présentées pour travailler :

  • Le contexte de confiance envoyé par votre fournisseur de confiance à l'utilisateur et (éventuellement) à l'appareil que vous avez spécifié à l'étape précédente.

  • La politique Cedar pour le point de terminaison Verified Access spécifiée à l'étape précédente.

  • La politique Cedar pour le groupe d'accès vérifié auquel appartient le point de terminaison.

Les politiques Cedar pour le point de terminaison et le groupe Verified Access peuvent être modifiées sur cette page, mais le contexte de confiance est statique. Vous pouvez désormais utiliser cette page pour consulter le contexte de confiance ainsi que les politiques de Cedar.

Testez les politiques par rapport au contexte de confiance en cliquant sur le bouton Tester les politiques, et le résultat de l'autorisation sera affiché à l'écran. Vous pouvez apporter des modifications aux politiques et retester vos modifications, en répétant le processus si nécessaire.

Une fois que vous êtes satisfait des modifications apportées aux politiques, choisissez Next pour passer à l'écran suivant de l'assistant de stratégie.

Étape 3 : Vérifiez et appliquez les modifications

Sur la dernière page de l'assistant aux politiques, vous verrez les modifications que vous avez apportées aux politiques surlignées pour en faciliter la consultation. Vous pouvez maintenant les consulter une dernière fois et choisir Appliquer les modifications pour valider les modifications.

Vous avez également la possibilité de revenir à la page précédente en choisissant Précédent, ou de vous désinscrire complètement de l'assistant des politiques en choisissant Annuler.