驗證的存取政策

AWS Verified Access 原則可讓您定義存取裝載於中之應用程式的規則 AWS。 他們寫在雪松, 一個 AWS 政策語言。使用 Cedar，您可以建立原則，並根據您設定要與已驗證存取權搭配使用的身分識別或裝置型信任提供者傳送的信任資料進行評估。

如需 Cedar 政策語言的詳細資訊，請參閱 C edar 參考指南。

當您建立「已驗證存取」群組或建立「已驗證存取」端點時，您可以選擇定義「已驗證存取」原則。您可以在不定義「已驗證存取」政策的情況下建立群組或端點，但所有存取要求都會遭到封鎖，直到您定義原則為止。或者，您也可以在現有的「已驗證存取」群組或端點建立後，在該群組或端點上新增或變更政策。

本節說明已驗證存取原則的結構方式、其包含的內容、如何定義它們，以及提供一些範例。

目錄

• 驗證存取原則陳述式結構
• 驗證存取原則評估
• 已驗證存取原則的內建運算子
• 已驗證存取政策註解
• 驗證的訪問策略邏輯短路
• 已驗證存取範例原則
• 驗證存取原則助理