本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立和管理 Verified Access 執行個體
您可以使用 Verified Access 執行個體來組織信任提供者和 Verified Access 群組。使用下列程序來建立 Verified Access 執行個體,然後將信任提供者連接至 Verified Access,或從 Verified Access 分離信任提供者。
建立已驗證存取執行個體
使用下列程序來建立 Verified Access 執行個體。
使用主控台建立 Verified Access 執行個體
-
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇已驗證存取執行個體,然後選擇建立已驗證存取執行個體。
-
(選用) 針對名稱和描述,輸入已驗證存取執行個體的名稱和描述。
-
(網路 CIDR 端點) 對於網路 CIDR 端點的自訂子網域,輸入自訂子網域。
-
(選用) 如果您需要驗證存取符合 FIPS,請選擇啟用聯邦資訊程序標準 (FIPS)。
-
(選用) 對於 Verified Access 信任提供者,選擇要連接至 Verified Access 執行個體的信任提供者。
-
(選用) 若要新增標籤,請選擇 Add new tag (新增標籤),然後輸入標籤的鍵和值。
-
選擇建立已驗證存取執行個體。
使用 建立 Verified Access 執行個體 AWS CLI
使用 create-verified-access-instance
將信任提供者連接至已驗證存取執行個體
使用下列程序將信任提供者連接至 Verified Access 執行個體。
使用主控台將信任提供者連接至 Verified Access 執行個體
-
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇驗證存取執行個體。
-
選取執行個體。
-
選擇動作、連接已驗證的存取信任提供者。
-
對於 Verified Access 信任提供者,選擇信任提供者。
-
選擇連接已驗證的存取信任提供者。
使用 將信任提供者連接至 Verified Access 執行個體 AWS CLI
使用 attach-verified-access-trust-provider
從 Verified Access 執行個體分離信任提供者
使用下列程序,將信任提供者與 Verified Access 執行個體分離。
使用主控台從 Verified Access 執行個體分離信任提供者
-
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇驗證存取執行個體。
-
選取執行個體。
-
選擇動作、分離已驗證的存取信任提供者。
-
對於 Verified Access 信任提供者,選擇信任提供者。
-
選擇分離已驗證存取信任提供者。
使用 從 Verified Access 執行個體分離信任提供者 AWS CLI
使用 detach-verified-access-trust-provider
新增自訂子網域
使用下列程序來新增或更新自訂子網域。此子網域只會在您建立網路 CIDR 端點時使用。
使用主控台新增自訂子網域
-
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇驗證存取執行個體。
-
選取執行個體。
-
選擇動作、修改已驗證的存取執行個體。
-
針對網路 CIDR 端點的自訂子網域,輸入自訂子網域。
-
選擇修改已驗證的存取執行個體。
-
更新子網域的名稱伺服器,輸入 Verified Access 提供的名稱伺服器。此清單可在執行個體詳細資訊索引標籤上的 Nameservers 下取得。
使用 新增自訂子網域 AWS CLI
使用 modify-verified-access-instance
