本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
信任提供商发送给已验证访问权限的信任数据
信任数据是 AWS Verified Access 从信任提供商发送到的数据。信任数据也被称为 “用户声明” 或 “信任上下文”。这些数据通常包括有关用户或设备的信息。信任数据的示例包括用户电子邮件、群组成员资格、设备操作系统版本、设备安全状态等。发送的信息因信任提供商而异,因此您应参阅信托提供商的文档,以获取完整且更新的信任数据列表。
但是,通过使用 Verified Access 日志记录功能,您还可以查看您的信任提供商正在发送哪些信任数据。这在定义允许或拒绝访问应用程序的策略时非常有用。有关在日志中包含信任上下文的信息,请参阅 启用或禁用 “已验证访问权限” 信任上下文。
本节包含示例信任数据和示例,可帮助您开始撰写策略。此处提供的信息仅供说明之用,不作为官方参考。
