本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
已驗證的存取政策助理
Verified Access Policy assistant 是 Verified Access 主控台中的工具,可用來測試和開發您的政策。它在一個畫面上顯示端點政策、群組政策和信任內容,您可以在其中測試和編輯政策。
信任內容格式因不同的信任提供者而異,有時 Verified Access 管理員可能不知道某些信任提供者使用的確切格式。因此,在單一位置查看信任內容,以及群組和端點政策,以便測試和開發目的,會非常有幫助。
下列各節說明使用政策編輯器的基本概念。
步驟 1:指定您的資源
在政策助理的第一頁上,您可以指定要使用的已驗證存取端點。您也會指定使用者 (以電子郵件地址識別),並選擇性地指定使用者名稱和/或裝置識別碼。根據預設,會從指定使用者的已驗證存取日誌中擷取最新的授權決策。您可以選擇性地選擇最新的允許或拒絕決策。
最後,信任內容、授權決策、端點政策和群組政策都會顯示在下一個畫面上。
開啟政策助理並指定您的資源
-
在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/
。 -
在導覽窗格中,選擇 Verified Access 執行個體 ,然後按一下您要使用的執行個體的 Verified Access 執行個體 ID。
-
選擇啟動政策助理 。
-
對於使用者電子郵件地址 ,輸入使用者的電子郵件地址。
-
針對 Verified Access 端點 ,選取要編輯和測試政策的端點。
-
(選用) 針對名稱 ,提供使用者名稱。
-
(選用) 在 裝置識別碼 下,提供唯一的裝置識別碼。
-
(選用) 針對授權結果 ,選擇您要使用的最新授權結果類型。根據預設,將使用最新的授權結果。
-
選擇 Next (下一步)。
步驟 2:測試和編輯政策
在此頁面上,您會看到以下資訊,供您使用:
-
信任提供者為使用者和 (選擇性) 您在上一個步驟中指定的裝置傳送的信任內容。
-
上一個步驟中指定的已驗證存取端點的 Cedar 政策。
-
端點所屬的 Verified Access 群組的 Cedar 政策。
此頁面可以編輯已驗證存取端點和群組的 Cedar 政策,但信任內容是靜態的。您現在可以使用此頁面來檢視 Cedar 政策旁的信任內容。
選擇測試政策按鈕,根據信任內容測試政策,授權結果會顯示在畫面上。您可以編輯政策並重新測試變更,並視需要重複此程序。
當您對政策所做的變更感到滿意之後,請選擇下一步以繼續政策助理的下一個畫面。
步驟 3:檢閱並套用變更
在政策助理的最後一頁,您會看到您對政策所做的變更,以便於檢閱。您現在可以最後一次檢閱這些變更,然後選擇套用變更以遞交變更。
您也可以選擇返回上一頁,方法是選擇上一頁,也可以選擇取消,完全取消政策助理。
