Asisten kebijakan Akses Terverifikasi - AWS Akses Terverifikasi
Langkah 1: Tentukan sumber daya AndaLangkah 2: Uji dan edit kebijakanLangkah 3: Tinjau dan terapkan perubahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Asisten kebijakan Akses Terverifikasi

Asisten kebijakan Akses Terverifikasi adalah alat di konsol Akses Terverifikasi yang dapat Anda gunakan untuk menguji dan mengembangkan kebijakan Anda. Ini menyajikan kebijakan titik akhir, kebijakan grup, dan konteks kepercayaan di satu layar, tempat Anda dapat menguji dan mengedit kebijakan.

Format konteks kepercayaan bervariasi di berbagai penyedia kepercayaan, dan terkadang administrator Akses Terverifikasi mungkin tidak mengetahui format persis yang digunakan penyedia kepercayaan tertentu. Itulah mengapa sangat membantu untuk melihat konteks kepercayaan, dan kebijakan kelompok dan titik akhir di satu tempat untuk tujuan pengujian dan pengembangan.

Bagian berikut menjelaskan dasar-dasar penggunaan editor kebijakan.

Langkah 1: Tentukan sumber daya Anda

Pada halaman pertama asisten kebijakan, Anda menentukan titik akhir Akses Terverifikasi yang ingin Anda gunakan. Anda juga akan menentukan pengguna (diidentifikasi oleh alamat email), dan secara opsional, nama pengguna dan/atau pengenal perangkat. Secara default, keputusan otorisasi terbaru diekstraksi dari log Akses Terverifikasi untuk pengguna tertentu. Anda dapat secara opsional memilih mengizinkan atau menolak keputusan terbaru secara khusus.

Terakhir, konteks kepercayaan, keputusan otorisasi, kebijakan titik akhir, dan kebijakan grup semuanya ditampilkan di layar berikutnya.

Untuk membuka asisten kebijakan dan menentukan sumber daya Anda

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih instance Akses Terverifikasi, lalu klik ID instans Akses Terverifikasi untuk instance yang ingin Anda gunakan.

  3. Pilih Peluncuran asisten kebijakan.

  4. Untuk alamat email Pengguna, masukkan alamat email pengguna.

  5. Untuk titik akhir Akses Terverifikasi, pilih titik akhir yang ingin Anda edit dan uji kebijakan.

  6. (Opsional) Untuk Nama, berikan nama pengguna.

  7. (Opsional) Di bawah Pengenal perangkat, berikan pengenal perangkat unik.

  8. (Opsional) Untuk hasil Otorisasi, pilih jenis hasil otorisasi terbaru yang ingin Anda gunakan. Secara default, hasil otorisasi terbaru akan digunakan.

  9. Pilih Berikutnya.

Langkah 2: Uji dan edit kebijakan

Pada halaman ini Anda akan disajikan dengan informasi berikut untuk bekerja dengan:

  • Konteks kepercayaan yang dikirim oleh penyedia kepercayaan Anda untuk pengguna dan (opsional) perangkat yang Anda tentukan pada langkah sebelumnya.

  • Kebijakan Cedar untuk titik akhir Akses Terverifikasi yang ditentukan pada langkah sebelumnya.

  • Kebijakan Cedar untuk grup Akses Terverifikasi yang menjadi milik titik akhir.

Kebijakan Cedar untuk titik akhir dan grup Akses Terverifikasi dapat diedit di halaman ini, tetapi konteks kepercayaannya statis. Anda sekarang dapat menggunakan halaman ini untuk melihat konteks kepercayaan di samping kebijakan Cedar.

Uji kebijakan terhadap konteks kepercayaan dengan memilih tombol Uji kebijakan, dan hasil otorisasi akan ditampilkan di layar. Anda dapat mengedit kebijakan dan menguji ulang perubahan Anda, mengulangi proses sesuai kebutuhan.

Setelah Anda puas dengan perubahan yang dibuat pada kebijakan, pilih Berikutnya untuk melanjutkan ke layar asisten kebijakan berikutnya.

Langkah 3: Tinjau dan terapkan perubahan

Pada halaman terakhir asisten kebijakan, Anda akan melihat perubahan yang Anda buat pada kebijakan yang disorot agar mudah ditinjau. Anda sekarang dapat meninjaunya untuk terakhir kalinya dan memilih Terapkan perubahan untuk melakukan perubahan.

Anda juga memiliki opsi untuk kembali ke halaman sebelumnya dengan memilih Sebelumnya, atau membatalkan asisten kebijakan sepenuhnya dengan memilih Batal.