Assistente alle politiche di accesso verificato

L'assistente alle politiche di accesso verificato è uno strumento della console Verified Access che puoi utilizzare per testare e sviluppare le tue politiche. Presenta la politica degli endpoint, la politica di gruppo e il contesto di fiducia in un'unica schermata, in cui è possibile testare e apportare modifiche alle politiche.

I formati dei contesti di fiducia variano tra i diversi provider di servizi fiduciari e talvolta l'amministratore di Verified Access potrebbe non conoscere il formato esatto utilizzato da un determinato provider di fiducia. Ecco perché può essere molto utile vedere il contesto di fiducia e le policy di gruppo e di endpoint in un unico posto per scopi di test e sviluppo.

Le sezioni seguenti descrivono le nozioni di base sull'utilizzo dell'editor delle politiche.

Fase 1: Specificate le vostre risorse

Nella prima pagina dell'assistente alle politiche, si specifica l'endpoint di accesso verificato con cui si desidera lavorare. Specificherai anche un utente (identificato tramite indirizzo e-mail) e, facoltativamente, il nome dell'utente e/o un identificatore del dispositivo. Per impostazione predefinita, la decisione di autorizzazione più recente viene estratta dai registri di accesso verificato per l'utente specificato. Facoltativamente, puoi scegliere in modo specifico la decisione di autorizzazione o rifiuto più recente.

Infine, il contesto di fiducia, la decisione di autorizzazione, la politica dell'endpoint e la politica di gruppo vengono tutti visualizzati nella schermata successiva.

Per aprire l'assistente alle politiche e specificare le risorse

1. Apri alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel riquadro di navigazione, scegli Istanze di accesso verificato, quindi fai clic sull'ID dell'istanza di accesso verificato per l'istanza con cui desideri lavorare.

3. Scegli Launch policy assistant.

4. Per Indirizzo e-mail utente, inserisci l'indirizzo e-mail dell'utente.

5. Per l'endpoint ad accesso verificato, seleziona l'endpoint per il quale desideri modificare e testare le politiche.

6. (Facoltativo) Per Nome, fornisci il nome dell'utente.

7. (Facoltativo) In Identificatore del dispositivo, inserisci l'identificatore univoco del dispositivo.

8. (Facoltativo) Per Risultato dell'autorizzazione, scegli il tipo di risultato di autorizzazione recente che desideri utilizzare. Per impostazione predefinita, verrà utilizzato il risultato dell'autorizzazione più recente.

9. Seleziona Avanti.

Fase 2: Verificare e modificare le politiche

In questa pagina ti verranno presentate le seguenti informazioni su cui lavorare:

• Il contesto di fiducia inviato dal provider di fiducia per l'utente e (facoltativamente) il dispositivo specificato nel passaggio precedente.

• La policy Cedar per l'endpoint Verified Access specificata nel passaggio precedente.

• La policy Cedar per il gruppo Verified Access a cui appartiene l'endpoint.

Le politiche Cedar per l'endpoint e il gruppo Verified Access possono essere modificate in questa pagina, ma il contesto di fiducia è statico. È ora possibile utilizzare questa pagina per visualizzare il contesto di fiducia insieme alle politiche Cedar.

Verifica le politiche rispetto al contesto di fiducia scegliendo il pulsante Test policies e il risultato dell'autorizzazione verrà visualizzato sullo schermo. Puoi apportare modifiche alle politiche e ripetere il test delle modifiche, ripetendo il processo se necessario.

Dopo essere soddisfatto delle modifiche apportate alle politiche, scegli Avanti per passare alla schermata successiva dell'assistente alle politiche.

Passaggio 3: rivedere e applicare le modifiche

Nell'ultima pagina dell'assistente alle politiche, vedrai evidenziate le modifiche apportate alle politiche per facilitarne la revisione. Ora puoi esaminarle un'ultima volta e scegliere Applica modifiche per confermare le modifiche.

Hai anche la possibilità di tornare alla pagina precedente scegliendo Precedente o di annullare completamente l'assistente alle politiche scegliendo Annulla.