

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Verified Access のデバイスベースの信頼プロバイダー
<a name="device-trust"></a>

 AWS Verified Access でデバイス信頼プロバイダーを使用できます。Verified Access インスタンスでは 1 つまたは複数のデバイス信頼プロバイダーを使用できます。

**Topics**
+ [サポートされているデバイス信頼プロバイダー](#supported-trust-providers)
+ [デバイスベースの信頼プロバイダーの作成](#create-device-trust)
+ [デバイスベースの信頼プロバイダーの変更](#modify-device-trust)
+ [デバイスベースの信頼プロバイダーの削除](#delete-device-trust)

## サポートされているデバイス信頼プロバイダー
<a name="supported-trust-providers"></a>

以下のデバイス信頼プロバイダーは Verified Access と統合できます。
+ CrowdStrike — [CrowdStrike と AWS Verified Access によるプライベートアプリケーションの保護](https://github.com/CrowdStrike/Cloud-AWS/tree/main/verified-access)
+ Jamf — [ Verified Access と Jamf デバイス ID の統合](https://learn.jamf.com/en-US/bundle/technical-paper-aws-verified-access/page/Overview.html)
+ JumpCloud – [ JumpCloud と AWS Verified Access の統合](https://jumpcloud.com/support/integrate-with-aws-verified-access)

## デバイスベースの信頼プロバイダーの作成
<a name="create-device-trust"></a>

これらの手順に従って、Verified Access で使用するデバイス信頼プロバイダーを作成して設定します。

**Verified Access デバイス信頼プロバイダーを作成するには (AWS コンソール)**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、「** Verified Access 信頼プロバイダー**」を選択し、[** Verified Access 信頼プロバイダーの作成**] を選択します。

1. (オプション) [**名前タグ**] と [**説明**] に、信頼プロバイダーの名前と説明を入力します。

1. **ポリシー参照名**のポリシールールを後で利用する際に使用する識別子を入力します。

1. [**信頼プロバイダーのタイプ**] には、[**デバイス ID**] を選択します。

1. **[デバイス ID タイプ]** には、**[Jamf]** または **[CrowdStrike]** または **[JumpCloud]** を選択します。

1. [**テナント ID**] には、テナントアプリケーションの識別子を入力します。

1. (オプション) **[パブリック署名キー URL]** には、デバイス信頼プロバイダーが共有する一意のキー URL を入力します。(このパラメータは Jamf、CrowdStrike、または JumpCloud では必要ありません。)

1. [** Verified Access 信頼プロバイダーの作成**] を選択します。

**注記**  
OIDC プロバイダーの許可リストにリダイレクト URI を追加する必要があります。このためは、Verified Access エンドポイントの `DeviceValidationDomain` を使用します。これは AWS マネジメントコンソール、Verified Access エンドポイント**の詳細**タブの 、または AWS CLI を使用してエンドポイントを記述することで確認できます。OIDC プロバイダーの許可リストに以下を追加してください。https://`DeviceValidationDomain`/oauth2/idpresponse

**Verified Access デバイス信頼プロバイダーを作成するには (AWS CLI)**
+ [create-verified-access-trust-provider](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-verified-access-trust-provider.html) (AWS CLI)

## デバイスベースの信頼プロバイダーの変更
<a name="modify-device-trust"></a>

信頼プロバイダーの作成後、その設定を更新できます。

**Verified Access デバイス信頼プロバイダーを変更するには (AWS コンソール)**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、[**Verified Access 信頼プロバイダー**] を選択します。

1. 信頼プロバイダーを選択します。

1. [**アクション**] を選択し、[**Verified Access 信頼プロバイダーの変更**] を選択します。

1. 必要に応じて説明を変更します。

1. (オプション) **[パブリック署名キー URL]** では、デバイス信頼プロバイダーが共有する一意のキー URL を変更します。(ご使用のデバイス信頼プロバイダーが Jamf、CrowdStrike、または JumpCloud の場合、このパラメータは必要ありません。)

1. [** Verified Access 信頼プロバイダーの変更**] を選択します。

**Verified Access デバイス信頼プロバイダーを変更するには (AWS CLI)**
+ [modify-verified-access-trust-provider](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-trust-provider.html) (AWS CLI)

## デバイスベースの信頼プロバイダーの削除
<a name="delete-device-trust"></a>

不要になった信頼プロバイダーは、削除することができます。

**Verified Access デバイス信頼プロバイダーを削除するには (AWS コンソール)**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、[**Verified Access 信頼プロバイダー**] を選択します。

1. 「**Verified Access 信頼プロバイダー**」で、削除する信頼プロバイダーを選択します。

1. [**アクション**] を選択し、[**Verified Access 信頼プロバイダーの削除**] を選択します。

1. 確認を求められたら、「**delete**」と入力してから、[**Delete**] (削除) を選択します。

**Verified Access デバイス信頼プロバイダーを削除するには (AWS CLI)**
+ [delete-verified-access-trust-provider](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-verified-access-trust-provider.html) (AWS CLI)