Groupes d'accès vérifiés

Un groupe d'accès vérifié comprend des points de terminaison d'accès vérifié et une politique d'accès vérifié qui s'applique à tous les points de terminaison du groupe. En regroupant les points de terminaison ayant des exigences de sécurité communes, vous pouvez définir une politique de groupe unique qui répond aux exigences de sécurité minimales de plusieurs points de terminaison. Il n'est donc pas nécessaire de créer et de gérer une politique pour chaque point de terminaison.

Par exemple, vous pouvez regrouper toutes les applications de vente et définir une politique d'accès à l'échelle du groupe. Vous pouvez ensuite utiliser cette politique pour définir un ensemble commun d'exigences de sécurité minimales pour toutes les applications commerciales. Cette approche permet de simplifier l'administration des politiques.

Lorsque vous créez un groupe, vous devez l'associer à une instance d'accès vérifié. Au cours du processus de création d'un point de terminaison, vous associerez le point de terminaison à un groupe.

Une autre caractéristique des groupes d'accès vérifié est la possibilité de les partager avec d'autres AWS comptes en utilisant AWS RAM. Cela vous permet de créer et de gérer des groupes de manière centralisée dans un seul compte, puis de les partager avec plusieurs comptes.

Tâches

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Basé sur l'appareil

Création d'un groupe d'accès vérifié