Verified Access 的裝置型信任提供者 - AWS 已驗證的存取
支援的裝置信任提供者建立裝置型信任提供者修改裝置型信任提供者刪除裝置型信任提供者

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Verified Access 的裝置型信任提供者

您可以搭配 AWS Verified Access 使用裝置信任提供者。您可以搭配 Verified Access 執行個體使用一或多個裝置信任提供者。

支援的裝置信任提供者

下列裝置信任提供者可與 Verified Access 整合:

建立裝置型信任提供者

請依照下列步驟建立和設定裝置信任提供者,以搭配 Verified Access 使用。

建立 Verified Access 裝置信任提供者AWS (主控台)

  1. 在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇驗證存取信任提供者 ,然後選擇建立驗證存取信任提供者

  3. (選用) 針對名稱標籤描述 ,輸入信任提供者的名稱和描述。

  4. 輸入識別符,以在稍後使用政策參考名稱 的政策規則時使用。

  5. 對於信任提供者類型 ,選取裝置身分

  6. 針對裝置身分類型 ,選擇 Jamf CrowdStrikeJumpCloud

  7. 針對租戶 ID ,輸入租戶應用程式的識別符。

  8. (選用) 對於公有簽署金鑰 URL,輸入裝置信任提供者URL共用的唯一金鑰。(Jamf CrowdStrike 或 Jumpcloud 不需要此參數。)

  9. 選擇建立已驗證的存取信任提供者

注意

您需要將重新導向URI新增至OIDC提供者的允許清單。為此,您需要使用 Verified Access 端點DeviceValidationDomain的 。這可以在 中 AWS Management Console、驗證存取端點的詳細資訊索引標籤下,或使用 描述端點 AWS CLI 。將下列項目新增至OIDC提供者的允許清單:https://DeviceValidationDomain//oauth2/idpresponse

若要建立 Verified Access 裝置信任提供者 (AWS CLI)

修改裝置型信任提供者

建立信任提供者之後,您可以更新其組態。

修改 Verified Access 裝置信任提供者AWS (主控台)

  1. 在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇 Verified Access Trust Provider

  3. 選取信任提供者。

  4. 選擇動作 ,然後選擇修改已驗證的存取信任提供者

  5. 視需要修改描述。

  6. (選用) 對於公有簽署金鑰 URL,請修改裝置信任提供者URL共用的唯一金鑰。(如果您的裝置信任提供者是 Jamf CrowdStrike 或 Jumpcloud,則不需要此參數。)

  7. 選擇修改已驗證的存取信任提供者

若要修改 Verified Access 裝置信任提供者 (AWS CLI)

刪除裝置型信任提供者

當您完成信任提供者時,您可以將其刪除。

若要刪除 Verified Access 裝置信任提供者AWS (主控台)

  1. 在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇 Verified Access Trust Provider

  3. Verified Access 信任提供者 下選取要刪除的信任提供者

  4. 選擇動作 ,然後選擇刪除已驗證的存取信任提供者

  5. 出現確認提示時,請輸入 delete,然後選擇 Delete (刪除)。

刪除 Verified Access 裝置信任提供者 (AWS CLI)