翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Verified Access グループ
Verified Access グループは、複数の Verified Access エンドポイントと、グループ内のすべてのエンドポイントに適用される 1 つの Verified Access ポリシーで構成されます。共通のセキュリティ要件を持つエンドポイントをグループ化して、複数のエンドポイントの最小セキュリティ要件を満たす単一のグループポリシーを定義できます。このため、エンドポイントごとにポリシーを作成して維持する必要がなくなります。
たとえば、すべての営業アプリケーションをグループ化して、グループ全体のアクセスポリシーを設定できます。その後、このポリシーを使用して、すべての営業アプリケーションに共通の最低限のセキュリティ要件を定義できます。このアプローチは、ポリシー管理の簡素化に役立ちます。
グループを作成する際、グループを Verified Access インスタンスに関連付ける必要があります。エンドポイントを作成する過程で、エンドポイントをグループに関連付けます。
Verified Access グループのもう 1 つの機能は、 を使用して他の AWS アカウントと共有できることです AWS RAM。これにより、1 つのアカウントでグループの作成と管理を一元的に行い、それらのグループを複数のアカウントと共有することができます。
