Assistent für verifizierte Zugriffsrichtlinien - AWS Verifizierter Zugriff
Schritt 1: Geben Sie Ihre Ressourcen anSchritt 2: Richtlinien testen und bearbeitenSchritt 3: Überprüfen und übernehmen Sie die Änderungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Assistent für verifizierte Zugriffsrichtlinien

Der Richtlinienassistent für verifizierten Zugriff ist ein Tool in der Verified Access-Konsole, mit dem Sie Ihre Richtlinien testen und entwickeln können. Er zeigt die Endpunktrichtlinie, die Gruppenrichtlinie und den Vertrauenskontext auf einem Bildschirm an, auf dem Sie die Richtlinien testen und bearbeiten können.

Die Formate des Vertrauenskontextes variieren je nach Vertrauensanbieter, und manchmal weiß der Administrator für verifizierten Zugriff möglicherweise nicht genau, welches Format ein bestimmter Vertrauensanbieter verwendet. Aus diesem Grund kann es für Test- und Entwicklungszwecke sehr hilfreich sein, den Vertrauenskontext und sowohl die Gruppen- als auch die Endpunktrichtlinien an einem Ort zu sehen.

In den folgenden Abschnitten werden die Grundlagen der Verwendung des Policy-Editors beschrieben.

Schritt 1: Geben Sie Ihre Ressourcen an

Auf der ersten Seite des Richtlinienassistenten geben Sie den Verified Access-Endpunkt an, mit dem Sie arbeiten möchten. Sie geben auch einen Benutzer (identifiziert durch die E-Mail-Adresse) und optional den Namen des Benutzers und/oder eine Gerätekennung an. Standardmäßig wird die neueste Autorisierungsentscheidung aus den Verified Access-Protokollen für den angegebenen Benutzer extrahiert. Sie können optional die neueste Entscheidung zum Zulassen oder Verweigern speziell auswählen.

Schließlich werden der Vertrauenskontext, die Autorisierungsentscheidung, die Endpunktrichtlinie und die Gruppenrichtlinie auf dem nächsten Bildschirm angezeigt.

Um den Richtlinienassistenten zu öffnen und Ihre Ressourcen anzugeben

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Verified Access-Instances aus und klicken Sie dann auf die Verified Access-Instance-ID für die Instance, mit der Sie arbeiten möchten.

  3. Wählen Sie Policy Assistant starten aus.

  4. Geben Sie unter Benutzer-E-Mail-Adresse die E-Mail-Adresse des Benutzers ein.

  5. Wählen Sie unter Verified Access-Endpunkt den Endpunkt aus, für den Sie Richtlinien bearbeiten und testen möchten.

  6. (Optional) Geben Sie unter Name den Namen des Benutzers ein.

  7. (Optional) Geben Sie unter Gerätekennung die eindeutige Gerätekennung ein.

  8. (Optional) Wählen Sie unter Autorisierungsergebnis den Typ des letzten Autorisierungsergebnisses aus, das Sie verwenden möchten. Standardmäßig wird das neueste Autorisierungsergebnis verwendet.

  9. Wählen Sie Weiter.

Schritt 2: Richtlinien testen und bearbeiten

Auf dieser Seite werden Ihnen die folgenden Informationen angezeigt, mit denen Sie arbeiten können:

  • Der Vertrauenskontext, der von Ihrem Vertrauensanbieter für den Benutzer und (optional) das Gerät gesendet wurde, das Sie im vorherigen Schritt angegeben haben.

  • Die Cedar-Richtlinie für den Verified Access-Endpunkt, die im vorherigen Schritt angegeben wurde.

  • Die Cedar-Richtlinie für die Verified Access-Gruppe, zu der der Endpunkt gehört.

Die Cedar-Richtlinien für den Verified Access-Endpunkt und die Gruppe können auf dieser Seite bearbeitet werden, aber der Vertrauenskontext ist statisch. Sie können diese Seite jetzt verwenden, um den Vertrauenskontext zusammen mit den Cedar-Richtlinien anzuzeigen.

Testen Sie die Richtlinien anhand des Vertrauenskontextes, indem Sie auf die Schaltfläche Richtlinien testen klicken. Das Autorisierungsergebnis wird dann auf dem Bildschirm angezeigt. Sie können Änderungen an den Richtlinien vornehmen und Ihre Änderungen erneut testen und den Vorgang bei Bedarf wiederholen.

Wenn Sie mit den an den Richtlinien vorgenommenen Änderungen zufrieden sind, wählen Sie Weiter, um zum nächsten Bildschirm des Richtlinienassistenten zu gelangen.

Schritt 3: Überprüfen und übernehmen Sie die Änderungen

Auf der letzten Seite des Richtlinienassistenten werden die Änderungen, die Sie an den Richtlinien vorgenommen haben, zur leichteren Überprüfung hervorgehoben. Sie können sie nun ein letztes Mal überprüfen und dann „Änderungen anwenden“ wählen, um die Änderungen zu übernehmen.

Sie haben auch die Möglichkeit, zur vorherigen Seite zurückzukehren, indem Sie Zurück wählen, oder den Richtlinienassistenten vollständig zu beenden, indem Sie Abbrechen wählen.