Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Penyedia kepercayaan berbasis perangkat untuk Akses Terverifikasi
Anda dapat menggunakan penyedia kepercayaan perangkat dengan Akses AWS Terverifikasi. Anda dapat menggunakan satu atau beberapa penyedia kepercayaan perangkat dengan instans Akses Terverifikasi.
Daftar Isi
Penyedia kepercayaan perangkat yang didukung
Penyedia kepercayaan perangkat berikut dapat diintegrasikan dengan Akses Terverifikasi:
Buat penyedia kepercayaan berbasis perangkat
Ikuti langkah-langkah berikut untuk membuat dan mengonfigurasi penyedia kepercayaan perangkat untuk digunakan dengan Akses Terverifikasi.
Untuk membuat penyedia kepercayaan perangkat Akses Terverifikasi (AWS konsol)
Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/
. -
Di panel navigasi, pilih Penyedia kepercayaan Akses Terverifikasi, lalu Buat penyedia kepercayaan Akses Terverifikasi.
-
(Opsional) Untuk tag Nama dan Deskripsi, masukkan nama dan deskripsi untuk penyedia kepercayaan.
-
Masukkan pengenal yang akan digunakan nanti saat bekerja dengan aturan kebijakan untuk nama referensi Kebijakan.
-
Untuk jenis penyedia Trust, pilih Identitas perangkat.
-
Untuk jenis identitas Perangkat, pilih Jamf, CrowdStrike, atau JumpCloud.
-
Untuk ID Penyewa, masukkan pengenal aplikasi penyewa.
-
(Opsional) Untuk kunci penandatanganan Publik URL, masukkan kunci unik yang URL dibagikan oleh penyedia kepercayaan perangkat Anda. (Parameter ini tidak diperlukan untuk Jamf, CrowdStrike atau Jumpcloud.)
-
Pilih Buat penyedia kepercayaan Akses Terverifikasi.
catatan
Anda perlu menambahkan pengalihan URI ke daftar izin OIDC penyedia Anda. Anda akan ingin menggunakan titik akhir Akses Terverifikasi untuk tujuan ini. DeviceValidationDomain Ini dapat ditemukan di AWS Management Console, di bawah tab Detail untuk titik akhir Akses Terverifikasi Anda atau dengan menggunakan AWS CLI untuk menggambarkan titik akhir. Tambahkan yang berikut ini ke daftar izin OIDC penyedia Anda: https://DeviceValidationDomain/oauth2/idpresponse
Untuk membuat penyedia kepercayaan perangkat Akses Terverifikasi (AWS CLI)
-
create-verified-access-trust-penyedia
()AWS CLI
Memodifikasi penyedia kepercayaan berbasis perangkat
Setelah Anda membuat penyedia kepercayaan, Anda dapat memperbarui konfigurasinya.
Untuk mengubah penyedia kepercayaan perangkat Akses Terverifikasi (AWS konsol)
Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/
. -
Di panel navigasi, pilih Penyedia kepercayaan Akses Terverifikasi.
-
Pilih penyedia kepercayaan.
-
Pilih Tindakan, lalu pilih Ubah penyedia kepercayaan Akses Terverifikasi.
-
Ubah deskripsi sesuai kebutuhan.
-
(Opsional) Untuk kunci penandatanganan Publik URL, ubah kunci unik yang URL dibagikan oleh penyedia kepercayaan perangkat Anda. (Parameter ini tidak diperlukan jika penyedia kepercayaan perangkat Anda adalah Jamf, CrowdStrike atau Jumpcloud.)
-
Pilih Ubah penyedia kepercayaan Akses Terverifikasi.
Untuk mengubah penyedia kepercayaan perangkat Akses Terverifikasi (AWS CLI)
-
modify-verified-access-trust-penyedia
()AWS CLI
Menghapus penyedia kepercayaan berbasis perangkat
Setelah selesai dengan penyedia kepercayaan, Anda dapat menghapusnya.
Untuk menghapus penyedia kepercayaan perangkat Akses Terverifikasi (AWS konsol)
Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/
. -
Di panel navigasi, pilih Penyedia kepercayaan Akses Terverifikasi.
-
Pilih penyedia kepercayaan yang ingin Anda hapus di bawah Penyedia kepercayaan Akses Terverifikasi.
-
Pilih Tindakan, lalu pilih Hapus penyedia kepercayaan Akses Terverifikasi.
-
Saat diminta konfirmasi, masukkan
delete, lalu pilih Hapus.
Untuk menghapus penyedia kepercayaan perangkat Akses Terverifikasi (AWS CLI)
-
delete-verified-access-trust-penyedia
()AWS CLI
