Verified Access 策略

AWS Verified Access 策略允许您定义访问托管在中的应用程序的规则 AWS。 它们是用雪松写的 AWS 策略语言。使用 Cedar，您可以创建策略，根据您配置为用于 Verified Access 的身份或基于设备的信任提供商发送的信任数据来评估这些策略。

有关 Cedar 策略语言的更多详细信息，请参阅 Cedar 参考指南。

在创建 Verified Access 组或创建 Verified Access 端点时，可以选择定义 Verified Access 策略。您可以在不定义 Verified Access 策略的情况下创建组或端点，但是在定义策略之前，所有访问请求都将被阻止。或者，您可以在创建现有已验证访问组或终端节点后对其添加或更改策略。

本节介绍 Verified Access 策略的结构、包含的内容以及定义方法，并提供了一些示例。

内容

• 已验证访问策略声明结构
• 已验证访问策略评估
• “已验证访问权限” 策略的内置运算符
• 已验证访问策略注释
• 已验证访问策略逻辑短路
• 已验证访问权限示例策略
• Verified Access 策略助理