As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Assistente de políticas do Acesso Verificado
O assistente de políticas do Acesso Verificado é uma ferramenta no console do Acesso Verificado que você pode usar para testar e desenvolver as políticas. Ele apresenta a política de endpoint, a política de grupo e o contexto de confiança em uma tela, na qual você pode testar e editar as políticas.
Os formatos do contexto de confiança variam entre os diferentes provedores de confiança e, às vezes, o administrador do Acesso Verificado pode não saber o formato exato que um determinado provedor de confiança usa. É por isso que pode ser muito útil ver o contexto de confiança e as políticas de grupo e de endpoint em um só lugar para fins de teste e desenvolvimento.
As seções a seguir descrevem os princípios do uso do editor de políticas.
Tarefas
Etapa 1: especificar os recursos
Na primeira página do assistente de políticas, especifique o endpoint do Acesso Verificado que você deseja usar. Especifique também um usuário (identificado pelo endereço de e-mail) e, opcionalmente, o nome do usuário e/ou um identificador do dispositivo. Por padrão, a decisão de autorização mais recente é extraída dos logs do Acesso Verificado do usuário especificado. Opcionalmente, você pode escolher especificamente a decisão mais recente de permissão ou negação.
Por fim, o contexto de confiança, a decisão de autorização, a política de endpoint e a política de grupo serão todos exibidos na próxima tela.
Para abrir o assistente de políticas e especificar seus recursos
-
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, escolha Instâncias do Acesso Verificado e clique no ID da instância do Acesso Verificado para a instância com a qual você deseja trabalhar.
-
Escolha Iniciar assistente de políticas.
-
Em Endereço de e-mail do usuário, insira o endereço de e-mail do usuário.
-
Em Endpoint do Acesso Verificado, selecione o endpoint para o qual você deseja editar e testar as políticas.
-
(Opcional) Em Nome, forneça o nome do usuário.
-
(Opcional) Em Identificador do dispositivo, forneça o identificador exclusivo do dispositivo.
-
(Opcional) Em Resultado da autorização, escolha o tipo de resultado da autorização recente que você deseja usar. Por padrão, o resultado da autorização mais recente será usado.
-
Escolha Next (Próximo).
Etapa 2: testar e editar as políticas
Nesta página, você receberá as seguintes informações com as quais trabalhar:
-
O contexto de confiança enviado pelo seu provedor de confiança para o usuário e (opcionalmente) para o dispositivo que você especificou na etapa anterior.
-
A política do Cedar para o endpoint do Acesso Verificado especificada na etapa anterior.
-
A política do Cedar para o grupo do Acesso Verificado ao qual o endpoint pertence.
As políticas do Cedar para o endpoint e o grupo do Acesso Verificado podem ser editadas nesta página, mas o contexto de confiança é estático. Agora você pode usar esta página para visualizar o contexto de confiança junto com as políticas do Cedar.
Teste as políticas em relação ao contexto de confiança escolhendo o botão Testar políticas e o resultado da autorização será exibido na tela. Você pode fazer edições nas políticas e testar novamente suas alterações, repetindo o processo conforme necessário.
Quando as alterações feitas nas políticas estiverem satisfatórias, escolha Avançar para continuar na próxima tela do assistente de políticas.
Etapa 3: revisar e aplicar as alterações
Na página final do assistente de políticas, as alterações feitas nas políticas serão destacadas para facilitar a revisão. Agora você pode revisar as políticas pela última vez e escolher Aplicar alterações para confirmá-las.
Você também tem a opção de voltar à página anterior escolhendo Anterior ou cancelar completamente o assistente de políticas escolhendo Cancelar.
