Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Création et gestion d'une instance d'accès vérifié
<a name="create-verified-access-instance"></a>

Vous utilisez une instance d'accès vérifié pour organiser vos fournisseurs de confiance et vos groupes d'accès vérifié. Utilisez les procédures suivantes pour créer une instance d'accès vérifié, puis attachez un fournisseur de confiance à Verified Access ou détachez un fournisseur de confiance de Verified Access.

**Topics**
+ [Création d'une instance d'accès vérifié](#create-instance)
+ [Associer un fournisseur de confiance à une instance d'accès vérifié](#attach-trust-provider)
+ [Détacher un fournisseur de confiance d'une instance d'accès vérifié](#detach-trust-provider)
+ [Ajouter un sous-domaine personnalisé](#modify-custom-subdomain)

## Création d'une instance d'accès vérifié
<a name="create-instance"></a>

Utilisez la procédure suivante pour créer une instance d'accès vérifié.

**Pour créer une instance d'accès vérifié à l'aide de la console**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Dans le volet de navigation, choisissez **Instances d'accès vérifié**, puis **Créer une instance d'accès vérifié**.

1. (Facultatif) **Dans Nom** et **description**, entrez un nom et une description pour l'instance d'accès vérifié.

1. (Points de terminaison CIDR réseau) Dans **Sous-domaine personnalisé pour point de terminaison CIDR réseau**, entrez un sous-domaine personnalisé.

1. (Facultatif) Choisissez **Activer** pour les **normes fédérales de traitement de l'information (FIPS)** si vous avez besoin d'un accès vérifié pour être conforme à la norme FIPS.

1. (Facultatif) Pour le **fournisseur de confiance Verified Access**, choisissez un fournisseur de confiance à associer à l'instance Verified Access.

1. (Facultatif) Pour ajouter une balise, choisissez **Ajouter une nouvelle balise** et entrez la clé et la valeur de la balise.

1. Choisissez **Créer une instance d'accès vérifié**.

**Pour créer une instance d'accès vérifié à l'aide du AWS CLI**  
Utilisez la commande [create-verified-access-instance](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-verified-access-instance.html).

## Associer un fournisseur de confiance à une instance d'accès vérifié
<a name="attach-trust-provider"></a>

Utilisez la procédure suivante pour associer un fournisseur de confiance à une instance Verified Access.

**Pour associer un fournisseur de confiance à une instance d'accès vérifié à l'aide de la console**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Dans le volet de navigation, sélectionnez **Verified Access instances**.

1. Sélectionnez l’instance.

1. Choisissez **Actions, puis** **attachez le fournisseur de confiance Verified Access**.

1. Pour le **fournisseur de confiance Verified Access**, choisissez un fournisseur de confiance.

1. Choisissez **Attach Verified Access Trust Provider**.

**Pour associer un fournisseur de confiance à une instance d'accès vérifié à l'aide du AWS CLI**  
Utilisez la commande [attach-verified-access-trust-provider](https://docs.aws.amazon.com/cli/latest/reference/ec2/attach-verified-access-trust-provider.html).

## Détacher un fournisseur de confiance d'une instance d'accès vérifié
<a name="detach-trust-provider"></a>

Utilisez la procédure suivante pour détacher un fournisseur de confiance d'une instance Verified Access.

**Pour détacher un fournisseur de confiance d'une instance d'accès vérifié à l'aide de la console**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Dans le volet de navigation, sélectionnez **Verified Access instances**.

1. Sélectionnez l’instance.

1. Choisissez **Actions**, **détachez le fournisseur de confiance Verified Access**.

1. Pour le **fournisseur de confiance Verified Access**, choisissez le fournisseur de confiance.

1. Choisissez le **fournisseur de confiance Detach Verified Access**.

**Pour détacher un fournisseur de confiance d'une instance d'accès vérifié à l'aide du AWS CLI**  
Utilisez la commande [detach-verified-access-trust-provider](https://docs.aws.amazon.com/cli/latest/reference/ec2/detach-verified-access-trust-provider.html).

## Ajouter un sous-domaine personnalisé
<a name="modify-custom-subdomain"></a>

Suivez la procédure ci-dessous pour ajouter ou mettre à jour un sous-domaine personnalisé. Ce sous-domaine est utilisé uniquement lorsque vous créez un point de terminaison [CIDR réseau](create-network-cidr-endpoint.md).

**Pour ajouter un sous-domaine personnalisé à l'aide de la console**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Dans le volet de navigation, sélectionnez **Verified Access instances**.

1. Sélectionnez l’instance.

1. Choisissez **Actions**, **Modifier l'instance d'accès vérifié**.

1. Pour **Sous-domaine personnalisé pour le point de terminaison réseau CIDR**, entrez un sous-domaine personnalisé.

1. Choisissez **Modifier l'instance d'accès vérifié**.

1. Mettez à jour les serveurs de noms de votre sous-domaine en saisissant les serveurs de noms fournis par Verified Access. Cette liste est disponible sous **Nameservers** dans l'onglet **Détails** de l'instance.

**Pour ajouter un sous-domaine personnalisé à l'aide du AWS CLI**  
Utilisez la commande [modify-verified-access-instance](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance.html).