本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
已驗證的存取政策助理
Verified Access 政策助理是 Verified Access 主控台中的工具,可用來測試和開發您的政策。它在一個畫面上顯示端點政策、群組政策和信任內容,您可以在其中測試和編輯政策。
信任內容格式因不同的信任提供者而異,有時 Verified Access 管理員可能不知道特定信任提供者使用的確切格式。這就是為什麼查看信任內容,以及群組和端點政策在一個位置進行測試和開發目的會非常有幫助。
下列各節說明使用政策編輯器的基本概念。
步驟 1:指定您的資源
在政策助理的第一頁上,您可以指定要使用的已驗證存取端點。您也將指定使用者 (以電子郵件地址識別),以及選擇性的使用者名稱和/或裝置識別符。根據預設,會從指定使用者的驗證存取日誌中擷取最新的授權決策。您可以選擇性地選擇最新的允許或拒絕決策。
最後,信任內容、授權決策、端點政策和群組政策都會顯示在下一個畫面上。
開啟政策助理並指定您的資源
-
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Verified Access 執行個體,然後按一下您要使用的執行個體的 Verified Access 執行個體 ID。
-
選擇啟動政策助理。
-
針對使用者電子郵件地址,輸入使用者的電子郵件地址。
-
針對 Verified Access 端點,選取要編輯和測試政策的端點。
-
(選用) 針對名稱,提供使用者名稱。
-
(選用) 在裝置識別碼下,提供唯一的裝置識別碼。
-
(選用) 針對授權結果,選擇您要使用的最新授權結果類型。根據預設,將使用最新的授權結果。
-
選擇 Next (下一步)。
步驟 2:測試和編輯政策
在此頁面上,您會看到以下資訊,供您使用:
-
您的信任提供者為使用者傳送的信任內容,以及 (選擇性) 您在上一個步驟中指定的裝置。
-
上一個步驟中指定之已驗證存取端點的 Cedar 政策。
-
端點所屬之 Verified Access 群組的 Cedar 政策。
您可以在此頁面編輯 Verified Access 端點和群組的 Cedar 政策,但信任內容是靜態的。您現在可以使用此頁面來檢視 Cedar 政策旁的信任內容。
選擇測試政策按鈕,根據信任內容測試政策,授權結果會顯示在畫面上。您可以編輯政策並重新測試變更,並視需要重複此程序。
當您對政策所做的變更感到滿意後,請選擇下一步以繼續政策助理的下一個畫面。
步驟 3:檢閱並套用變更
在政策助理的最後一頁,您會看到您對政策所做的變更,以便於檢閱。您現在可以最後一次檢閱這些變更,然後選擇套用變更以遞交變更。
您也可以選擇上一頁返回上一頁,或選擇取消,完全取消政策助理。
