Gruppi di accesso verificato

Un gruppo di accesso verificato è costituito da endpoint di accesso verificato e da una politica di accesso verificato che si applica a tutti gli endpoint del gruppo. Raggruppando gli endpoint che hanno requisiti di sicurezza comuni, è possibile definire una singola policy di gruppo che soddisfi i requisiti minimi di sicurezza di più endpoint. Pertanto, non è necessario creare e mantenere una policy per ogni endpoint.

Ad esempio, puoi raggruppare tutte le applicazioni di vendita e impostare una politica di accesso a livello di gruppo. È quindi possibile utilizzare questa politica per definire un set comune di requisiti minimi di sicurezza per tutte le applicazioni di vendita. Questo approccio aiuta a semplificare l'amministrazione delle politiche.

Quando si crea un gruppo, è necessario associare il gruppo a un'istanza di accesso verificato. Durante il processo di creazione di un endpoint, assocerai l'endpoint a un gruppo.

Un'altra funzionalità dei gruppi ad accesso verificato è la possibilità di condividerli con altri AWS account utilizzando. AWS RAM Ciò consente di creare e gestire gruppi centralmente in un unico account, quindi condividerli con più account.

Attività

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Basato su dispositivi

Crea e gestisci un gruppo con accesso verificato