Penyedia kepercayaan berbasis perangkat - AWS Akses Terverifikasi
Penyedia kepercayaan perangkat yang didukungBuat penyedia kepercayaan berbasis perangkatMemodifikasi penyedia kepercayaan berbasis perangkatMenghapus penyedia kepercayaan berbasis perangkat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Penyedia kepercayaan berbasis perangkat

Anda dapat menggunakan penyedia kepercayaan perangkat dengan Akses AWS Terverifikasi. Anda dapat menggunakan satu atau beberapa penyedia kepercayaan perangkat dengan instans Akses Terverifikasi.

Penyedia kepercayaan perangkat yang didukung

Penyedia kepercayaan perangkat berikut dapat diintegrasikan dengan Akses Terverifikasi:

Buat penyedia kepercayaan berbasis perangkat

Ikuti langkah-langkah berikut untuk membuat dan mengonfigurasi penyedia kepercayaan perangkat untuk digunakan dengan Akses Terverifikasi.

Untuk membuat penyedia kepercayaan perangkat Akses Terverifikasi (AWSkonsol)

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Penyedia kepercayaan Akses Terverifikasi, lalu Buat penyedia kepercayaan Akses Terverifikasi.

  3. (Opsional) Untuk tag Nama dan Deskripsi, masukkan nama dan deskripsi untuk penyedia kepercayaan.

  4. Masukkan pengenal untuk digunakan nanti saat bekerja dengan aturan kebijakan untuk nama referensi Kebijakan.

  5. Untuk jenis penyedia Trust, pilih Identitas perangkat.

  6. Untuk jenis identitas Perangkat, pilih Jamf, CrowdStrike, atau JumpCloud.

  7. Untuk ID Penyewa, masukkan pengidentifikasi aplikasi penyewa.

  8. (Opsional) Untuk URL kunci penandatanganan publik, masukkan URL kunci unik yang dibagikan oleh penyedia kepercayaan perangkat Anda. (Parameter ini tidak diperlukan untuk Jamf, CrowdStrike atau Jumpcloud.)

  9. Pilih Buat penyedia kepercayaan Akses Terverifikasi.

catatan

Anda perlu menambahkan URI pengalihan ke daftar izin penyedia OIDC Anda. Anda akan ingin menggunakan titik akhir Akses Terverifikasi untuk tujuan ini. DeviceValidationDomain Ini dapat ditemukan diAWS Management Console, di bawah tab Detail untuk titik akhir Akses Terverifikasi Anda atau dengan menggunakan AWS CLI untuk menggambarkan titik akhir. Tambahkan yang berikut ini ke daftar izin penyedia OIDC Anda: https:///oauth2/idpresponse DeviceValidationDomain

Untuk membuat penyedia kepercayaan perangkat Akses Terverifikasi (AWSCLI)

Memodifikasi penyedia kepercayaan berbasis perangkat

Setelah Anda membuat penyedia kepercayaan, Anda dapat memperbarui konfigurasinya.

Untuk mengubah penyedia kepercayaan perangkat Akses Terverifikasi (AWSkonsol)

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Penyedia kepercayaan Akses Terverifikasi.

  3. Pilih penyedia kepercayaan.

  4. Pilih Tindakan, lalu pilih Ubah penyedia kepercayaan Akses Terverifikasi.

  5. Ubah deskripsi sesuai kebutuhan.

  6. (Opsional) Untuk URL kunci penandatanganan publik, ubah URL kunci unik yang dibagikan oleh penyedia kepercayaan perangkat Anda. (Parameter ini tidak diperlukan jika penyedia kepercayaan perangkat Anda adalah Jamf, CrowdStrike atau Jumpcloud.)

  7. Pilih Ubah penyedia kepercayaan Akses Terverifikasi.

Untuk mengubah penyedia kepercayaan perangkat Akses Terverifikasi (AWSCLI)

Menghapus penyedia kepercayaan berbasis perangkat

Setelah selesai dengan penyedia kepercayaan, Anda dapat menghapusnya.

Untuk menghapus penyedia kepercayaan perangkat Akses Terverifikasi (AWSkonsol)

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Penyedia kepercayaan Akses Terverifikasi.

  3. Pilih penyedia kepercayaan yang ingin Anda hapus di bawah Penyedia kepercayaan Akses Terverifikasi.

  4. Pilih Tindakan, lalu pilih Hapus penyedia kepercayaan Akses Terverifikasi.

  5. Saat diminta konfirmasi, masukkandelete, lalu pilih Hapus.

Untuk menghapus penyedia kepercayaan perangkat Akses Terverifikasi (AWSCLI)