本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是 AWS Verified Access?
使用 AWS Verified Access,您可以提供對應用程式的安全存取,而不需要使用虛擬私人網路 (VPN)。驗證存取會評估每個應用程式要求,並協助確保使用者只有在符合指定的安全性需求時才能存取每個應用程式。
驗證存取權的好處
-
改善安全性狀態 — 傳統安全性模型會評估存取一次,並授與使用者對所有應用程式的存取權。驗證存取會即時評估每個應用程式存取要求。這使得不良行為者難以從一個應用程序轉移到另一個應用程序。
-
與安全性服務整合 — 驗證存取功能與身分識別和裝置管理服務 (包括兩者 AWS 和第三方服務) 整合。使用來自這些服務的資料,驗證存取權會根據一組安全性需求來驗證使用者和裝置的可信度,並判斷使用者是否應該具有應用程式的存取權。
-
改善的使用者體驗 — 已驗證存取權讓使用者無需使用 a VPN 來存取您的應用程式。這有助於減少相VPN關問題引起的支援案例數量。
-
簡化疑難排解與稽核:驗證存取記錄所有存取嘗試,集中掌握應用程式存取權限,協助您快速回應安全性事件和稽核要求。
存取已驗證存取
您可以使用下列任何介面來使用已驗證存取權:
-
AWS Management Console— 提供可用於建立和管理已驗證存取資源的 Web 介面。登錄 AWS Management Console 並在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/
。 -
AWS Command Line Interface (AWS CLI) — 提供一組廣泛的指令 AWS 服務,包括 AWS Verified Access。在視窗、macOS 和 Linux 上支援。 AWS CLI 若要取得 AWS CLI,請參閱AWS Command Line Interface
。 -
AWS SDKs— 提供特定語言APIs。會 AWS SDKs處理許多連線詳細資料,例如計算簽章,以及處理要求重試和錯誤。如需詳細資訊,請參閱AWS SDKs
。 -
查詢 API — 提供您使用HTTPS要求呼叫的低階API動作。使用查詢API是訪問已驗證訪問的最直接的方法。但是,它會要求您的應用程式處理低階詳細資料,例如產生雜湊來簽署要求和處理錯誤。如需詳細資訊,請參閱 Amazon EC2 API 參考中的已驗證存取動作。
本指南說明如何使用 AWS Management Console 建立、存取和管理已驗證存取資源。
定價
在「已驗證存取」上,每個應用程式都會按小時向您收費,並按照已驗證存取處理的資料量向您收費。如需詳細資訊,請參閱 AWS Verified Access 定價
