Verified Access ポリシーアシスタント - AWS Verified Access
ステップ 1: リソースを指定するステップ 2: ポリシーをテストおよび編集するステップ 3: 変更を確認して適用する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Verified Access ポリシーアシスタント

Verified Access ポリシーアシスタントは、ポリシーのテストと開発に使用できる Verified Access コンソールに含まれるツールです。エンドポイントポリシー、グループポリシー、およびトラストコンテキストが 1 つの画面に表示され、そこでポリシーをテストしたり編集したりできます。

トラストコンテキストの形式は信頼プロバイダーごとに異なり、Verified Access 管理者は特定の信頼プロバイダーの使用する正確な形式を知らない場合があります。そのため、テストや開発の目的で、信頼コンテキストとグループポリシーとエンドポイントポリシーの両方を 1 か所で確認できると非常に便利です。

以下のセクションでは、ポリシーエディターを使用するうえでの基本事項を説明します。

ステップ 1: リソースを指定する

ポリシーアシスタントの最初のページで、使用する Verified Access エンドポイントを指定します。また、ユーザー (E メールアドレスで識別) を指定し、オプションでユーザーの名前および/またはデバイス ID を指定します。デフォルトでは、指定したユーザーの Verified Access ログから最新の認証決定が抽出されます。オプションで、最新の許可または拒否の決定を具体的に選択できます。

最後に、トラストコンテキスト、認証決定、エンドポイントポリシー、およびグループポリシーがすべて次の画面に表示されます。

ポリシーアシスタントを開いてリソースを指定するには

  1. で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/

  2. ナビゲーションペインで [Verified Access インスタンス] を選択し、操作するインスタンスの [Verified Access インスタンス ID] をクリックします。

  3. [ポリシーアシスタントを起動] を選択します。

  4. [ユーザーの E メールアドレス] で、ユーザーのメールアドレスを入力します。

  5. [Verified Access エンドポイント] では、ポリシーを編集してテストするエンドポイントを選択します。

  6. (オプション) [名前] には、ユーザーの名前を入力します。

  7. (オプション) [デバイス識別子] に、一意のデバイス識別子を指定します。

  8. (オプション)[認証結果] では、使用する最新の認証結果の種類を選択します。デフォルトでは、最新の認証結果が使用されます。

  9. [次へ] を選択します。

ステップ 2: ポリシーをテストおよび編集する

このページには、次で作業するための情報が表示されます。

  • 信頼プロバイダーがユーザーと (オプションで) 前のステップで指定したデバイスのために送信したトラストコンテキスト。

  • 前のステップで指定された Verified Access エンドポイントの Cedar ポリシー。

  • エンドポイントが属する Verified Access グループの Cedar ポリシー。

Verified Access エンドポイントとグループの Cedar ポリシーはこのページで編集できますが、トラストコンテキストは静的です。このページを使用して、Cedar ポリシーと一緒にトラストコンテキストを表示できるようになりました。

[ポリシーをテスト] ボタンを選択して、トラストコンテキストに対し、ポリシーをテストすると、認証結果が画面に表示されます。必要に応じてこのプロセスを繰り返すことで、ポリシーを編集して変更を再テストできます。

ポリシーの変更に問題がなければ、[次へ] を選択してポリシーアシスタントの次の画面に進みます。

ステップ 3: 変更を確認して適用する

ポリシーアシスタントの最後のページでは、ポリシーに加えた変更が強調表示され、簡単に確認できます。これで、変更内容を最後に確認し、[変更を適用]] を選択して変更を確定できます。

また、[前へ] を選択して前のページに戻るか、[キャンセル] を選択してポリシーアシスタントを完全にキャンセルすることもできます。