AWS Verified Access とは

セキュリティ状態の向上 — 従来のセキュリティモデルでは、アクセスを一度評価すると、すべてのアプリケーションへのアクセス権がユーザーに付与されます。Verified Access では、各アプリケーションのアクセスリクエストがリアルタイムで評価されます。これにより、脅威アクターがあるアプリケーションから別のアプリケーションに移動することが困難になります。

セキュリティサービスとの統合 — Verified Access は、AWS とサードパーティーサービスの両方を含むデバイス管理サービスと ID を統合しています。Verified Access は、これらのサービスのデータを使用して、一連のセキュリティ要件に照らしてユーザーとデバイスの信頼性を検証し、ユーザーがアプリケーションに対するアクセス権を所有すべきかどうかを判断します。

ユーザーエクスペリエンスの向上 — Verified Accessにより、ユーザーは VPN を使用してアプリケーションにアクセスする必要がなくなります。これにより、VPN 関連の問題から生じるサポートケースの数を減らすことができます。

トラブルシューティングと監査の簡素化 — Verified Access はすべてのアクセス試行を記録し、アプリケーションへのアクセスを一元的に把握できるため、セキュリティインシデントや監査請求に迅速に対応できます。

AWS Management Console – Verified Access リソースの作成と管理に使用できるウェブインターフェイスを提供します。AWS Management Console にサインインして、Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

AWS Command Line Interface (AWS CLI) - AWS Verified Access を始めとする一連のさまざまな AWS のサービス用のコマンドを提供します。AWS CLI は、Windows、macOS、Linux でサポートされています。AWS CLI を取得する方法については、「AWS Command Line Interface」を参照してください。

AWS SDK — 言語固有の API を提供します。AWS SDK は、署名の計算、リクエストの再試行処理およびエラー処理など、接続のさまざまな詳細を処理します。詳細については、AWS SDK を参照してください。

クエリ API – HTTPS リクエスを使用して呼び出す低レベル API アクションを提供します。クエリ API の使用は、Verified Access にアクセスする最も直接的な方法です。ただし、この方法では、リクエストに署名するハッシュの生成やエラー処理など、低レベルの詳細な作業をアプリケーションで処理する必要があります。詳細については、「Amazon EC2 API リファレンス」の「 Verified Access アクション」を参照してください。