本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是 AWS Verified Access?
使用 AWS Verified Access,您无需使用虚拟专用网络(VPN)即可提供对应用程序的安全访问。Verified Access 会评估每个应用程序请求,并帮助确保用户只有在满足指定的安全要求时才能访问每个应用程序。
Verified Access 的优势
-
改善安全状况 – 传统的安全模型只评估一次访问权限,并授予用户对所有应用程序的访问权限。Verified Access 会实时评估每个应用程序访问请求。这使得不良行为者很难从一个应用程序转移到另一个应用程序。
-
与安全服务集成 — V erified Access 与身份和设备管理服务(包括两者 AWS 以及第三方服务)集成。利用这些服务提供的数据,Verified Access 根据一系列安全要求验证用户和设备的可信度,并确定用户是否应有权访问应用程序。
-
改善用户体验 — Verified A VPN ccess 使用户无需使用访问您的应用程序。这有助于减少由VPN相关问题引起的支持案例数量。
-
简化故障排除和审核 – Verified Access 会记录所有访问尝试,提供对应用程序访问的集中可见性,从而帮助您快速响应安全事件和审核请求。
访问 Verified Access
您可以使用以下任一界面来使用 Verified Access:
-
AWS Management Console – 提供可用于创建和管理 Verified Access 资源的 Web 界面。登录 AWS Management Console 并打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/
。 -
AWS Command Line Interface (AWS CLI) — 为各种各样的命令提供命令 AWS 服务,包括 AWS Verified Access。在 AWS CLI Windows、macOS 和 Linux 上都支持。要获取 AWS CLI,请参阅AWS Command Line Interface
。 -
AWS SDKs— 提供特定于语言APIs的内容。 AWS SDKs会处理许多连接细节,例如计算签名以及处理请求重试和错误。有关更多信息,请参阅AWS SDKs
。 -
查询 API-提供您使用HTTPS请求调用的低级API操作。使用查询API是访问已验证访问权限的最直接方式。但它需要您的应用程序处理低级别的详细信息,例如生成哈希值以签署请求以及处理错误。有关更多信息,请参阅 Amazon EC2 API 参考中的已验证访问权限操作。
本指南介绍如何使用创建、访问和管理已验证访问资源。 AWS Management Console
定价
您需要为 Verified Access 上的每个应用程序按小时付费,并根据 Verified Access 处理的数据量付费。有关更多信息,请参阅 AWS Verified Access 定价
