とは AWS Verified Access

セキュリティ状態の向上 — 従来のセキュリティモデルでは、アクセスを一度評価すると、すべてのアプリケーションへのアクセス権がユーザーに付与されます。Verified Access では、各アプリケーションのアクセスリクエストがリアルタイムで評価されます。これにより、脅威アクターがあるアプリケーションから別のアプリケーションに移動することが困難になります。

セキュリティサービスとの統合 – Verified Access は、 とサードパーティーサービスの両方を含む ID AWS およびデバイス管理サービスと統合されます。Verified Access は、これらのサービスのデータを使用して、一連のセキュリティ要件に照らしてユーザーとデバイスの信頼性を検証し、ユーザーがアプリケーションに対するアクセス権を所有すべきかどうかを判断します。

ユーザーエクスペリエンスの向上 – Verified Access では、ユーザーが を使用してアプリケーションVPNにアクセスする必要がなくなります。これにより、 VPN関連の問題から発生するサポートケースの数を減らすことができます。

トラブルシューティングと監査の簡素化 — Verified Access はすべてのアクセス試行を記録し、アプリケーションへのアクセスを一元的に把握できるため、セキュリティインシデントや監査請求に迅速に対応できます。

AWS Management Console – Verified Access リソースの作成と管理に使用できるウェブインターフェイスを提供します。にサインイン AWS Management Console し、 で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/。

AWS Command Line Interface （AWS CLI） – AWS のサービスを含む幅広い セットのコマンドを提供します AWS Verified Access。 AWS CLI は、Windows、macOSでサポートされています。を取得するには AWS CLI、「」を参照してくださいAWS Command Line Interface。

AWS SDKs – 言語固有の を提供しますAPIs。 AWS SDKs は、署名の計算やリクエストの再試行やエラーの処理など、接続の詳細の多くを処理します。詳細については、「」を参照してくださいAWS SDKs。

クエリ API — HTTPSリクエストを使用して呼び出す低レベルのAPIアクションを提供します。クエリの使用はAPI、Verified Access にアクセスする最も直接的な方法です。ただし、この方法では、リクエストに署名するハッシュの生成やエラー処理など、低レベルの詳細な作業をアプリケーションで処理する必要があります。詳細については、「Amazon EC2APIリファレンス」の「Verified Access アクション」を参照してください。