本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Verified Access 策略助理
Verified Access 策略助理是 Verified Access 控制台中的一个工具,可用于测试和开发策略。Verified Access 策略助理在一个屏幕上显示端点策略、组策略和信任上下文,您可以在其中测试和编辑策略。
信任上下文格式因不同的信任提供商而异,有时 Verified Access 管理员可能不知道某个信任提供商使用的确切格式。因此,出于测试和开发目的,将信任上下文以及组和端点策略集中展示在一个位置会非常有帮助。
以下各节介绍了使用策略编辑器的基础知识。
步骤 1:指定资源
在策略助理的第一页上,指定您希望使用的 Verified Access 端点。您还将指定用户(通过电子邮件地址标识),以及用户名和/或设备标识符(可选)。默认情况下,最新的授权决策提取自指定用户的 Verified Access 日志。您可以明确选择最新的允许或拒绝决定。
最后,信任上下文、授权决策、端点策略和组策略都显示在下一个屏幕上。
打开策略助理并指定资源
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Verified Access 实例,然后单击希望使用的 Verified Access 实例 ID。
-
选择启动策略助理。
-
对于用户电子邮件地址,输入用户的电子邮件地址。
-
对于 Verified Access 端点,选择要编辑和测试策略的端点。
-
(可选)对于名称,提供用户的名称。
-
(可选)在设备标识符下,提供唯一设备标识符。
-
(可选)对于授权结果,选择要使用的最近授权结果的类型。默认情况下,将使用最新的授权结果。
-
选择下一步。
步骤 2:编辑和测试策略
在此页面上,您将看到以下信息供您使用:
-
您的信任提供商为用户和(可选)您在上一步中指定的设备发送的信任上下文。
-
上一步中指定的 Verified Access 端点的 Cedar 策略。
-
端点所属的 Verified Access 组的 Cedar 策略。
可以在此页面上编辑 Verified Access 端点和组的 Cedar 策略,但信任上下文是静态的。现在,您可以使用此页面查看信任上下文以及 Cedar 策略。
通过选择测试策略按钮,即可根据信任上下文测试策略,授权结果将显示在屏幕上。您可以编辑策略并重新测试更改,根据需要重复该过程。
对策略所做的更改感到满意后,选择下一步继续进入策略助理的下一个屏幕。
步骤 3:查看并应用更改
在策略助理的最后一页上,您将看到对策略所做的更改,突出显示以便于查看。现在,您可以进行最后查看,然后选择应用更改即可提交更改。
您还可以通过选择上一页返回上一页,或者通过选择取消完全取消策略助理。
