기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Verified Access 정책 도우미
Verified Access 정책 도우미는 정책을 테스트하고 개발하는 데 사용할 수 있는 검증된 액세스 콘솔의 도구입니다. 엔드포인트 정책, 그룹 정책 및 신뢰 컨텍스트를 한 화면에 표시하여 정책을 테스트하고 편집할 수 있습니다.
신뢰 컨텍스트 형식은 신뢰 공급자마다 다르며 Verified Access 관리자는 특정 신뢰 제공자가 사용하는 정확한 형식을 모를 수도 있습니다. 따라서 테스트 및 개발 목적으로 한 곳에서 신뢰 컨텍스트와 그룹 및 엔드포인트 정책을 모두 확인하는 것이 매우 유용할 수 있습니다.
다음 섹션에서는 환경의 기능에 대해 설명합니다.
1단계: 리소스 지정
다음 섹션에서는, 사용하려는 AMI를 선택합니다. 또한 사용자(이메일 주소로 식별)를 지정하고 선택적으로 사용자 이름 및/또는 장치 식별자를 지정합니다. 기본적으로 가장 최근의 승인 결정은 지정된 사용자의 Verified Access 로그에서 추출됩니다. 선택적으로 가장 최근의 허용 또는 거부 결정을 구체적으로 선택할 수 있습니다.
마지막으로 신뢰 컨텍스트, 권한 부여 결정, 엔드포인트 정책 및 그룹 정책이 모두 다음 화면에 표시됩니다.
정책 도우미를 열고 리소스를 지정하는 방법
-
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. -
탐색 창에서 Verified Access 인스턴스를 선택한 다음 사용할 인스턴스의 Verified Access 인스턴스 ID를 클릭합니다.
-
정책 지원 시작을 선택합니다.
-
사용자 이메일 주소에 사용자의 이메일 주소를 입력합니다.
-
Verified Access 엔드포인트에서 정책을 편집하고 테스트하려는 엔드포인트를 선택합니다.
-
(선택 사항) 이름에는 사용자 이름을 입력합니다.
-
(선택 사항) 장치 식별자에 고유한 장치 식별자를 입력합니다.
-
(선택 사항) 인증 결과에서 사용하려는 최근 인증 결과의 유형을 선택합니다. 기본적으로 최신 권한 부여 결과가 사용됩니다.
-
다음을 선택합니다.
2단계: 정책 테스트 및 편집
이 페이지에는 작업할 때 사용할 수 있는 다음과 같은 정보가 표시됩니다.
-
신뢰 제공자가 사용자에게 보낸 신뢰 컨텍스트 및 (선택적으로) 이전 단계에서 지정한 장치입니다.
-
이전 단계에서 지정된 Verified Access 엔드포인트에 대한 Cedar 정책입니다.
-
엔드포인트가 속한 Verified Access 그룹에 대한 Cedar 정책입니다.
Verified Access 엔드포인트 및 그룹에 대한 Cedar 정책은 이 페이지에서 편집할 수 있지만 신뢰 컨텍스트는 정적입니다. 이제 이 페이지에서 Cedar 정책과 함께 신뢰 컨텍스트를 볼 수 있습니다.
정책 테스트 버튼을 선택하여 신뢰 컨텍스트와 비교하여 정책을 테스트하면 권한 부여 결과가 화면에 표시됩니다. 정책을 편집하고 변경 사항을 다시 테스트하여 필요에 따라 프로세스를 반복할 수 있습니다.
정책 변경에 만족하면 다음을 선택하여 정책 지원의 다음 화면으로 계속 진행합니다.
3단계: 변경 사항 검토 및 적용
정책 도우미의 마지막 페이지에서 쉽게 검토할 수 있도록 강조 표시된 정책 변경 내용을 확인할 수 있습니다. 이제 마지막으로 검토하고 변경 사항 적용을 선택하여 변경 사항을 적용할 수 있습니다.
이전을 선택하여 이전 페이지로 돌아가거나 취소를 선택하여 정책 지원을 완전히 취소할 수도 있습니다.
