Verified Access 组
Verified Access 组由 Verified Access 端点和适用于组中所有端点的 Verified Access 策略组成。通过将具有共同安全要求的端点分到一组,您可以定义满足多个端点最低安全要求的单个组策略。这样,您就不需要为每个端点创建和维护策略。
例如,您可以将所有销售应用程序分到一组并设置全组访问策略。然后,可以使用此策略为所有销售应用程序定义一组通用的最低安全要求。这种方法有助于简化策略管理。
创建组时,需要将组与 Verified Access 实例相关联。在创建端点的过程中,将端点与组相关联。
Verified Access 组的另一个功能是,可使用 AWS RAM 将其与其他 AWS 账户共享。这样,您就可以在一个账户中集中创建和管理组,然后与多个账户共享组。
