Verified Access のデバイスベースの信頼プロバイダー - AWS 検証済みアクセス
サポートされているデバイス信頼プロバイダーデバイスベースの信頼プロバイダーの作成デバイスベースの信頼プロバイダーの変更デバイスベースの信頼プロバイダーの削除

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Verified Access のデバイスベースの信頼プロバイダー

AWS Verified Access でデバイス信頼プロバイダーを使用できます。Verified Access インスタンスでは 1 つまたは複数のデバイス信頼プロバイダーを使用できます。

サポートされているデバイス信頼プロバイダー

以下のデバイス信頼プロバイダーは Verified Access と統合できます。

デバイスベースの信頼プロバイダーの作成

これらの手順に従って、Verified Access で使用するデバイス信頼プロバイダーを作成して設定します。

Verified Access デバイスの信頼プロバイダーを作成するには (AWS コンソール)

  1. で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/

  2. ナビゲーションペインで、「 Verified Access 信頼プロバイダー」を選択し、[ Verified Access 信頼プロバイダーの作成] を選択します。

  3. (オプション) [名前タグ] と [説明] に、信頼プロバイダーの名前と説明を入力します。

  4. ポリシー参照名のポリシールールを後で利用する際に使用する識別子を入力します。

  5. [信頼プロバイダーのタイプ] には、[デバイス ID] を選択します。

  6. デバイス ID タイプで、Jamf、、CrowdStrikeまたは を選択しますJumpCloud

  7. [テナント ID] には、テナントアプリケーションの識別子を入力します。

  8. (オプション) パブリック署名キー URLに、デバイスの信頼プロバイダーによってURL共有される一意のキーを入力します。(このパラメータは Jamf CrowdStrike または Jumpcloud には必要ありません)。

  9. [ Verified Access 信頼プロバイダーの作成] を選択します。

注記

OIDC プロバイダーの許可リストURIにリダイレクトを追加する必要があります。このためは、Verified Access エンドポイントの DeviceValidationDomain を使用します。これは AWS Management Console、Verified Access エンドポイントの詳細タブの 、または を使用してエンドポイントを AWS CLI 記述することで確認できます。OIDC プロバイダーの許可リストに https://DeviceValidationDomain/oauth2/idpresponse を追加します。

Verified Access デバイスの信頼プロバイダーを作成するには (AWS CLI)

デバイスベースの信頼プロバイダーの変更

信頼プロバイダーの作成後、その設定を更新できます。

Verified Access デバイスの信頼プロバイダーを変更するには (AWS コンソール)

  1. で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/

  2. ナビゲーションペインで、[Verified Access 信頼プロバイダー] を選択します。

  3. 信頼プロバイダーを選択します。

  4. [アクション] を選択し、[Verified Access 信頼プロバイダーの変更] を選択します。

  5. 必要に応じて説明を変更します。

  6. (オプション) パブリック署名キー URLで、デバイスの信頼プロバイダーによってURL共有される一意のキーを変更します。(このパラメータは、デバイスの信頼プロバイダーが Jamf、 CrowdStrike または Jumpcloud である場合は必要ありません。)

  7. [ Verified Access 信頼プロバイダーの変更] を選択します。

Verified Access デバイスの信頼プロバイダーを変更するには (AWS CLI)

デバイスベースの信頼プロバイダーの削除

不要になった信頼プロバイダーは、削除することができます。

Verified Access デバイスの信頼プロバイダーを削除するには (AWS コンソール)

  1. で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/

  2. ナビゲーションペインで、[Verified Access 信頼プロバイダー] を選択します。

  3. Verified Access 信頼プロバイダー」で、削除する信頼プロバイダーを選択します。

  4. [アクション] を選択し、[Verified Access 信頼プロバイダーの削除] を選択します。

  5. 確認を求められたら、「delete」と入力してから、[Delete] (削除) を選択します。

Verified Access デバイス信頼プロバイダーを削除するには (AWS CLI)