本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立和管理 Verified Access 執行個體
<a name="create-verified-access-instance"></a>

您可以使用 Verified Access 執行個體來組織信任提供者和 Verified Access 群組。使用下列程序建立 Verified Access 執行個體，然後將信任提供者連接至 Verified Access，或從 Verified Access 分離信任提供者。

**Topics**
+ [建立已驗證存取執行個體](#create-instance)
+ [將信任提供者連接至 Verified Access 執行個體](#attach-trust-provider)
+ [從 Verified Access 執行個體分離信任提供者](#detach-trust-provider)
+ [新增自訂子網域](#modify-custom-subdomain)

## 建立已驗證存取執行個體
<a name="create-instance"></a>

使用下列程序來建立 Verified Access 執行個體。

**使用主控台建立 Verified Access 執行個體**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇**已驗證存取執行個體**，然後選擇**建立已驗證存取執行個體**。

1. （選用） 針對**名稱**和**描述**，輸入已驗證存取執行個體的名稱和描述。

1. （網路 CIDR 端點） 對於**網路 CIDR 端點的自訂子網域**，輸入自訂子網域。

1. （選用） 如果您需要驗證存取符合 FIPS，請選擇**啟用**聯邦資訊程序標準 (FIPS)。 ****

1. （選用） 對於 **Verified Access 信任提供者**，選擇要連接至 Verified Access 執行個體的信任提供者。

1. (選用) 若要新增標籤，請選擇 **Add new tag (新增標籤)**，然後輸入標籤的鍵和值。

1. 選擇**建立已驗證存取執行個體**。

**使用 建立 Verified Access 執行個體 AWS CLI**  
使用 [create-verified-access-instance](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-verified-access-instance.html) 命令。

## 將信任提供者連接至 Verified Access 執行個體
<a name="attach-trust-provider"></a>

使用下列程序將信任提供者連接至 Verified Access 執行個體。

**使用主控台將信任提供者連接至 Verified Access 執行個體**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇**已驗證存取執行個體**。

1. 選取執行個體。

1. 選擇**動作**、**連接已驗證的存取信任提供者**。

1. 對於 **Verified Access 信任提供者**，選擇信任提供者。

1. 選擇**連接已驗證的存取信任提供者**。

**使用 將信任提供者連接至 Verified Access 執行個體 AWS CLI**  
使用 [attach-verified-access-trust-provider](https://docs.aws.amazon.com/cli/latest/reference/ec2/attach-verified-access-trust-provider.html) 命令。

## 從 Verified Access 執行個體分離信任提供者
<a name="detach-trust-provider"></a>

使用下列程序從 Verified Access 執行個體分離信任提供者。

**使用主控台從 Verified Access 執行個體分離信任提供者**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇**已驗證存取執行個體**。

1. 選取執行個體。

1. 選擇**動作**、**分離已驗證存取信任提供者**。

1. 對於 **Verified Access 信任提供者**，選擇信任提供者。

1. 選擇**分離已驗證存取信任提供者**。

**使用 從 Verified Access 執行個體分離信任提供者 AWS CLI**  
使用 [detach-verified-access-trust-provider](https://docs.aws.amazon.com/cli/latest/reference/ec2/detach-verified-access-trust-provider.html) 命令。

## 新增自訂子網域
<a name="modify-custom-subdomain"></a>

使用下列程序來新增或更新自訂子網域。只有在您建立[網路 CIDR 端點](create-network-cidr-endpoint.md)時，才會使用此子網域。

**使用主控台新增自訂子網域**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇**已驗證存取執行個體**。

1. 選取執行個體。

1. 選擇**動作**、**修改已驗證的存取執行個體**。

1. 針對**網路 CIDR 端點的自訂子網域**，輸入自訂子網域。

1. 選擇**修改已驗證的存取執行個體**。

1. 更新子網域的名稱伺服器，輸入 Verified Access 提供的名稱伺服器。此清單可在執行個體**詳細資訊**索引標籤上的**名稱伺服器**下取得。

**使用 新增自訂子網域 AWS CLI**  
使用 [modify-verified-access-instance](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance.html) 命令。