本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Verified Access 策略允许您定义对托管在 AWS 中的应用程序进行访问的规则。这些规则是用 AWS 策略语言 Cedar 编写的。使用 Cedar,您可以创建策略,根据您配置为用于 Verified Access 的身份或基于设备的信任提供商发送的信任数据来评估这些策略。
有关 Cedar 策略语言的更多详细信息,请参阅 Cedar 参考指南
在创建 Verified Access 组或创建 Verified Access 端点时,可以选择定义 Verified Access 策略。您可以在不定义 Verified Access 策略的情况下创建组或端点,但是在定义策略之前,所有访问请求都将被阻止。或者,您可以在创建 Verified Access 组或端点后,在现有 Verified Access 组或端点上添加或更改策略。