Cara kerja Akses Terverifikasi - AWS Akses Terverifikasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cara kerja Akses Terverifikasi

Akses Terverifikasi AWS mengevaluasi setiap permintaan aplikasi dari pengguna Anda dan memungkinkan akses berdasarkan:

  • Data kepercayaan yang dikirim oleh penyedia kepercayaan pilihan Anda (dari AWS atau pihak ketiga).

  • Kebijakan akses yang Anda buat di Akses Terverifikasi.

Saat pengguna mencoba mengakses aplikasi, Verified Access mendapatkan datanya dari penyedia kepercayaan dan mengevaluasinya terhadap kebijakan yang Anda tetapkan untuk aplikasi tersebut. Akses Terverifikasi memberikan akses ke aplikasi yang diminta hanya jika pengguna memenuhi persyaratan keamanan yang Anda tentukan. Semua permintaan aplikasi ditolak secara default, hingga kebijakan ditentukan.

Selain itu, Akses Terverifikasi mencatat setiap upaya akses, untuk membantu Anda merespons insiden keamanan dan permintaan audit dengan cepat.

Komponen utama dari Akses Terverifikasi

Diagram berikut memberikan ikhtisar tingkat tinggi Akses Terverifikasi. Pengguna mengirim permintaan untuk mengakses aplikasi. Akses Terverifikasi mengevaluasi permintaan terhadap kebijakan akses untuk grup dan kebijakan titik akhir khusus aplikasi apa pun. Jika akses diizinkan, permintaan dikirim ke aplikasi melalui titik akhir.

Menggunakan Akses Terverifikasi untuk mengautentikasi permintaan aplikasi dari pengguna.
  • Instans Akses Terverifikasi — Instance mengevaluasi permintaan aplikasi dan memberikan akses hanya jika persyaratan keamanan Anda terpenuhi.

  • Titik akhir Akses Terverifikasi - Setiap titik akhir mewakili aplikasi. Pada diagram di atas, aplikasi di-host pada EC2 instance yang merupakan target penyeimbang beban.

  • Grup Akses Terverifikasi — Kumpulan titik akhir Akses Terverifikasi. Kami menyarankan Anda mengelompokkan titik akhir untuk aplikasi dengan persyaratan keamanan serupa untuk menyederhanakan administrasi kebijakan. Misalnya, Anda dapat mengelompokkan titik akhir untuk semua aplikasi penjualan Anda bersama-sama.

  • Kebijakan akses — Seperangkat aturan yang ditentukan pengguna yang menentukan apakah akan mengizinkan atau menolak akses ke aplikasi. Anda dapat menentukan kombinasi faktor, termasuk identitas pengguna dan status keamanan perangkat. Anda membuat kebijakan akses grup untuk setiap grup Akses Terverifikasi, yang diwarisi oleh semua titik akhir dalam grup. Anda dapat secara opsional membuat kebijakan khusus aplikasi dan melampirkannya ke titik akhir tertentu.

  • Penyedia kepercayaan — Layanan yang mengelola identitas pengguna atau status keamanan perangkat. Akses Terverifikasi berfungsi dengan penyedia kepercayaan pihak ketiga AWS dan penyedia kepercayaan pihak ketiga. Anda harus melampirkan setidaknya satu penyedia kepercayaan ke setiap instans Akses Terverifikasi. Anda dapat melampirkan satu penyedia kepercayaan identitas dan beberapa penyedia kepercayaan perangkat ke setiap instans Akses Terverifikasi.

  • Data kepercayaan — Data terkait keamanan untuk pengguna atau perangkat yang dikirimkan oleh penyedia kepercayaan Anda ke Akses Terverifikasi. Juga disebut sebagai klaim pengguna atau konteks kepercayaan. Misalnya, alamat email pengguna atau versi sistem operasi perangkat. Akses Terverifikasi mengevaluasi data ini terhadap kebijakan akses Anda saat menerima setiap permintaan untuk mengakses aplikasi.