本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是 AWS Verified Access?
透過 AWS Verified Access,您可以提供應用程式的安全存取,而不需要使用虛擬私有網路 (VPN)。Verified Access 會評估每個應用程式請求,並協助確保使用者只有在符合指定的安全要求時,才能存取每個應用程式。
Verified Access 的優點
-
改善安全狀態 – 傳統安全模型會評估一次存取,並授予使用者存取所有應用程式的權限。Verified Access 會即時評估每個應用程式存取請求。這使得惡意演員難以從一個應用程式移動到另一個應用程式。
-
與安全服務的整合 – Verified Access 與身分和裝置管理服務整合,包括 AWS 和第三方服務。Verified Access 使用這些服務中的資料,根據一組安全要求驗證使用者和裝置的可信度,並判斷使用者是否應該存取應用程式。
-
改善使用者體驗 – Verified Access 可讓使用者不再需要使用 VPN 存取您的應用程式。這有助於減少 VPN 相關問題引起的支援案例數量。
-
簡化故障診斷和稽核 – 驗證存取會記錄所有存取嘗試,提供應用程式存取的集中可見性,協助您快速回應安全事件和稽核請求。
存取已驗證的存取
您可以使用下列任一介面來使用 Verified Access:
-
AWS Management Console – 提供 Web 界面,可用來建立和管理已驗證的存取資源。登入 AWS Management Console ,並在 https://console.aws.amazon.com/vpc/
:// 開啟 Amazon VPC 主控台。 -
AWS Command Line Interface (AWS CLI) – 為廣泛的 提供命令 AWS 服務,包括 AWS Verified Access。Windows、macOS 和 Linux AWS CLI 支援 。若要取得 AWS CLI,請參閱 AWS Command Line Interface
。 -
AWS SDKs – 提供語言特定的 APIs。 AWS SDKs負責許多連線詳細資訊,例如計算簽章,以及處理請求重試和錯誤。如需詳細資訊,請參閱 AWS 開發套件
。 -
Query API – 提供您可以使用 HTTPS 請求呼叫的低層級 API 動作。使用查詢 API 是存取已驗證存取的最直接方式。不過,它需要您的應用程式處理低階詳細資訊,例如產生雜湊來簽署請求和處理錯誤。如需詳細資訊,請參閱《Amazon EC2 API 參考》中的驗證存取動作。
本指南說明如何使用 AWS Management Console 來建立、存取和管理 Verified Access 資源。
定價
Verified Access 上的每個應用程式每小時都會向您收取費用,而 Verified Access 會向您收取處理的資料量費用。如需詳細資訊,請參閱 AWS Verified Access 定價
