本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是 AWS Verified Access?
透過 AWS Verified Access,您可以提供應用程式的安全存取,而不需要使用虛擬私有網路 (VPN)。Verified Access 會評估每個應用程式請求,並協助確保使用者只有在符合指定的安全需求時,才能存取每個應用程式。
驗證存取的優點
-
改善安全狀態 – 傳統安全模型會評估一次存取,並授予使用者存取所有應用程式的權限。Verified Access 會即時評估每個應用程式存取請求。這使得不法份子很難從一個應用程式移動到另一個應用程式。
-
與安全服務的整合 – Verified Access 與身分和裝置管理服務整合,包括 AWS 和第三方服務。Verified Access 使用這些服務中的資料,根據一組安全要求驗證使用者和裝置的可信度,並判斷使用者是否應該存取應用程式。
-
改善使用者體驗 – 驗證存取可讓使用者不再需要使用 VPN來存取您的應用程式。這有助於減少 VPN相關問題引起的支援案例數量。
-
簡化故障診斷和稽核 – 驗證存取會記錄所有存取嘗試,提供應用程式存取的集中可見性,協助您快速回應安全事件和稽核請求。
存取已驗證的存取
您可以使用下列任何界面來使用 Verified Access:
-
AWS Management Console – 提供 Web 界面,可用來建立和管理驗證存取資源。登入 AWS Management Console 並在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/
。 -
AWS Command Line Interface (AWS CLI) – 為廣泛的 提供命令 AWS 服務,包括 AWS Verified Access。Windows、macOS 和 Linux AWS CLI 支援 。若要取得 AWS CLI,請參閱 AWS Command Line Interface
。 -
AWS SDKs – 提供語言特定的 APIs。 AWS SDKs 負責許多連線詳細資訊,例如計算簽章,以及處理請求重試和錯誤。如需詳細資訊,請參閱AWS SDKs
。 -
查詢 API – 提供您使用 HTTPS 請求呼叫的低階API動作。使用查詢API是存取已驗證存取的最直接方式。不過,它需要您的應用程式處理低階詳細資訊,例如產生雜湊來簽署請求和處理錯誤。如需詳細資訊,請參閱《Amazon EC2API參考》中的驗證存取動作。
本指南說明如何使用 AWS Management Console 來建立、存取和管理 Verified Access 資源。
定價
Verified Access 上的每個應用程式每小時都會向您收取費用,而 Verified Access 會向您收取處理的資料量費用。如需詳細資訊,請參閱 AWS Verified Access 定價
