本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建和管理 Verified Access 实例
<a name="create-verified-access-instance"></a>

您可以使用 Verified Access 实例组织信任提供商和 Verified Access 组。使用以下过程创建 Verified Access 实例，然后将信任提供商附加到 Verified Access 或将信任提供商与 Verified Access 分离。

**Topics**
+ [创建 Verified Access 实例](#create-instance)
+ [将信任提供商附加到 Verified Access 实例](#attach-trust-provider)
+ [将信任提供商与 Verified Access 实例分离](#detach-trust-provider)
+ [添加自定义子域名](#modify-custom-subdomain)

## 创建 Verified Access 实例
<a name="create-instance"></a>

使用以下过程创建 Verified Access 实例。

**使用控制台创建已验证访问权限实例**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Verified Access 实例**，然后选择**创建 Verified Access 实例**。

1. （可选）在**名称**和**描述**中，输入 Verified Access 实例的名称和描述。

1. （网络 CIDR 端点）对于**网络 CIDR 端点的自定义子域**，请输入自定义子域。

1. （可选）如果您需要符合**联邦信息处理标准 (FIPS)** 的验证访问权限，请选择 “**启用**联邦信息处理标准 (FIPS)”。

1. （可选）对于**已验证访问信任提供商**，请选择要附加到已验证访问实例的信任提供商。

1. （可选）若要添加标签，请选择**添加新标签**，然后输入该标签的键和值。

1. 选择**创建 Verified Access 实例**。

**使用创建已验证访问权限实例 AWS CLI**  
使用 [create-verified-access-instance](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-verified-access-instance.html) 命令。

## 将信任提供商附加到 Verified Access 实例
<a name="attach-trust-provider"></a>

使用以下过程将信任提供商附加到 Verified Access 实例。

**使用控制台将信任提供者附加到已验证访问权限实例**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Verified Access 实例**。

1. 选择实例。

1. 选择**操作**、**附加 Verified Access 信任提供商**。

1. 对于 **Verified Access 信任提供商**，选择信任提供商。

1. 选择**附加 Verified Access 信任提供商**。

**使用将信任提供者附加到已验证访问权限实例 AWS CLI**  
使用 [attach-verified-access-trust-provider](https://docs.aws.amazon.com/cli/latest/reference/ec2/attach-verified-access-trust-provider.html) 命令。

## 将信任提供商与 Verified Access 实例分离
<a name="detach-trust-provider"></a>

使用以下过程将信任提供商与 Verified Access 实例分离。

**使用控制台将信任提供者与已验证访问权限实例分离**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Verified Access 实例**。

1. 选择实例。

1. 选择**操作**、**分离 Verified Access 信任提供商**。

1. 对于 **Verified Access 信任提供商**，选择信任提供商。

1. 选择**分离 Verified Access 信任提供商**。

**要将信任提供者与已验证访问权限实例分离，请使用 AWS CLI**  
使用 [detach-verified-access-trust-provider](https://docs.aws.amazon.com/cli/latest/reference/ec2/detach-verified-access-trust-provider.html) 命令。

## 添加自定义子域名
<a name="modify-custom-subdomain"></a>

使用以下步骤添加或更新自定义子域。此子域仅在创建[网络 CIDR](create-network-cidr-endpoint.md) 端点时使用。

**使用控制台添加自定义子域名**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Verified Access 实例**。

1. 选择实例。

1. 选择**操作**，**修改已验证访问实例**。

1. **对于网络 CIDR 端点的自定义子域**，请输入自定义子域。

1. 选择**修改已验证访问实例**。

1. 输入已验证访问权限提供的域名服务器，更新子域名的域名服务器。此列表可在实例的 “**详细信息**” 选项卡的 “**域名服务器**” 下找到。

**要添加自定义子域名，请使用 AWS CLI**  
使用 [modify-verified-access-instance](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance.html) 命令。