本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Verified Access 组
AWS Verified Access 组是 Verified Access 端点和组级 Verified Access 策略的集合。组内的所有端点共享 Verified Access 策略。您可以使用组将具有共同安全要求的端点汇总在一起。通过使用一个策略来满足多个应用程序的安全需求,这有助于简化策略管理。
例如,您可以将所有销售应用程序分到一组并设置全组访问策略。然后,可以使用此策略为所有销售应用程序定义一组通用的最低安全要求。这种方法有助于简化策略管理。
创建组时,需要将组与 Verified Access 实例相关联。在创建端点的过程中,将端点与组相关联。
创建 Verified Access 组
使用以下过程创建 Verified Access 组。
要创建 Verified Access 组
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Verified Access 组,然后选择创建 Verified Access 组。
-
(可选)在名称标签和描述中,输入组的名称和描述。
-
对于 Verified Access 实例,选择要与该组关联的 Verified Access 实例。
-
(可选)在策略定义中,输入要应用于该组的 Verified Access 策略。
-
(可选)若要添加标签,请选择 Add new tag(添加新标签),然后输入该标签的键和值。
-
选择创建 Verified Access 组。
修改 Verified Access 组策略
使用以下过程修改 Verified Access 组策略。
要修改 Verified Access 组策略
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Verified Access 组,然后选择要修改其策略的组。
-
选择操作,然后选择修改 Verified Access 组策略。
-
(可选)根据您的当前目标,打开或关闭启用策略。
-
(可选)在策略中,输入要应用于该组的 Verified Access 策略。
-
选择修改 Verified Access 组策略。
删除 Verified Access 组
用完 Verified Access 组后可以将其删除。
要删除 Verified Access 组
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Verified Access 组。
-
选择组。
-
选择操作、删除 Verified Access 组。
-
提示进行确认时,输入
delete
,然后选择 Delete(删除)。