本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 已驗證的存取政策助理
<a name="policy-assistant"></a>

Verified Access 政策助理是 Verified Access 主控台中的工具，可用來測試和開發您的政策。它在一個畫面上顯示端點政策、群組政策和信任內容，您可以在其中測試和編輯政策。

信任內容格式因不同的信任提供者而異，有時 Verified Access 管理員可能不知道特定信任提供者使用的確切格式。這就是為什麼在同一個位置查看信任內容以及群組和端點政策，以用於測試和開發目的會非常有用。

下列各節說明使用政策編輯器的基本概念。

**Topics**
+ [步驟 1：指定您的資源](#specify-resources)
+ [步驟 2：測試和編輯政策](#test-and-edit)
+ [步驟 3：檢閱並套用變更](#review-and-commit)

## 步驟 1：指定您的資源
<a name="specify-resources"></a>

在政策助理的第一頁上，您可以指定要使用的已驗證存取端點。您也將指定使用者 （以電子郵件地址識別），並選擇性指定使用者名稱和/或裝置識別符。根據預設，會從指定使用者的驗證存取日誌中擷取最新的授權決策。您可以選擇性地選擇最新的允許*或拒絕*決策。

最後，信任內容、授權決策、端點政策和群組政策都會顯示在下一個畫面上。

**開啟政策助理並指定您的資源**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Verified Access 執行個體**，然後按一下您要使用的**執行個體的 Verified Access 執行個體 ID**。

1. 選擇**啟動政策助理**。

1. 針對**使用者電子郵件地址**，輸入使用者的電子郵件地址。

1. 對於 **Verified Access 端點**，選取要編輯和測試政策的端點。

1. （選用） 針對**名稱**，提供使用者名稱。

1. （選用） 在**裝置識別碼**下，提供唯一的裝置識別碼。

1. （選用） 針對**授權結果**，選擇您要使用的最近授權結果類型。根據預設，將使用最新的授權結果。

1. 選擇**下一步**。

## 步驟 2：測試和編輯政策
<a name="test-and-edit"></a>

在此頁面上，您將看到以下資訊，供您使用：
+ 您的信任提供者為使用者和 （選擇性） 您在上一個步驟中指定的裝置傳送的信任內容。
+ 上一個步驟中指定之已驗證存取端點的 Cedar 政策。
+ 端點所屬之 Verified Access 群組的 Cedar 政策。

您可以在此頁面編輯 Verified Access 端點和群組的 Cedar 政策，但信任內容是靜態的。您現在可以使用此頁面來檢視 Cedar 政策旁的信任內容。

選擇測試政策按鈕，根據信任內容**測試政策**，授權結果會顯示在畫面上。您可以編輯政策並重新測試變更，並視需要重複此程序。

在您滿意對政策所做的變更之後，請選擇**下一步**以繼續政策助理的下一個畫面。

## 步驟 3：檢閱並套用變更
<a name="review-and-commit"></a>

在政策助理的最後一頁，您會看到您對政策所做的變更，以便於檢閱。您現在可以最後一次檢閱它們，然後選擇**套用變更**以遞交變更。

您也可以選擇**上一**頁來返回上一頁，或選擇取消來完全取消政策助理****。