本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
裝置型信任提供者
您可以使用裝置信任提供者搭配AWS已驗證存取權。您可以搭配驗證存取執行個體使用一或多個裝置信任提供者。
支援裝置信任提供者
下列裝置信任提供者可與「已驗證存取」整合:
-
CrowdStrike — 使用 CrowdStrike 和驗證訪問保護私有應用程序
-
Jamf — 將已驗證的存取與 Jamf
裝置身分整合 -
JumpCloud — 集成 JumpCloud 和AWS驗證訪問
建立以裝置為基礎的信任提供者
請依照下列步驟建立並設定裝置信任提供者,以搭配「已驗證存取」使用。
建立已驗證存取裝置信任提供者 (AWS主控台)
前往 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在瀏覽窗格中,選擇 [已驗證存取] 信任提供者,然後選取 [建立已驗證存取信任提供者
-
(選擇性) 在名稱標籤和說明中,輸入信任提供者的名稱和說明。
-
輸入稍後使用原則參照名稱的原則規則時要使用的識別碼。
-
對於信任提供者類型,選取裝置識別。
-
針對裝置識別類型,選擇 Jamf CrowdStrike、或JumpCloud。
-
針對承租人識別碼,輸入承租人應用程式的識別碼。
-
(選用) 對於公開簽署金鑰 URL,請輸入裝置信任提供者共用的唯一金鑰 URL。(Jamf CrowdStrike 或跳雲端不需要此參數。)
-
選擇建立已驗證存取信任提供者。
注意
您需要將重新導向 URI 新增至 OIDC 提供者的允許清單。您將想要使用「已驗證存取」端點來達到此目DeviceValidationDomain
的。您可以在「已驗證存取」端點的「詳細資料」索引標籤下找到AWS Management Console,或使用AWS CLI來描述端點。將以下內容添加到您的 OIDC 提供商的允許列表中:DeviceValidationDomain
建立已驗證存取裝置信任提供者 (AWSCLI)
-
create-verified-access-trust-提供者
()AWS CLI
修改以裝置為基礎的信任提供者
建立信任提供者之後,您可以更新其組態。
修改已驗證存取裝置信任提供者 (AWS主控台)
前往 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在瀏覽窗格中,選擇 [已驗證存取] 信任提供者。
-
選取信任提供者。
-
選擇動作,然後選取修改已驗證的存取信任提供者。
-
視需要修改描述。
-
(選用) 對於公開簽署金鑰 URL,請修改裝置信任提供者共用的唯一金鑰 URL。如果您的裝置信任提供者是 Jamf CrowdStrike 或 Jumpcloud,則不需要此參數。)
-
選擇修改已驗證的存取信任提供者
修改已驗證存取裝置信任提供者 (AWSCLI)
-
modify-verified-access-trust-提供者
()AWS CLI
刪除裝置型信任提供者
完成信任提供者的使用後,您可以將其刪除。
刪除已驗證存取裝置信任提供者 (AWS主控台)
前往 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在瀏覽窗格中,選擇 [已驗證存取] 信任提供者。
-
在 [已驗證存取權] 信任提供者下選取要刪除的信任提供者。
-
選擇動作,然後選取刪除已驗證的存取信任提供者。
-
出現確認提示時,請輸入
delete
,然後選擇 Delete (刪除)。
刪除已驗證存取裝置信任提供者 (AWSCLI)
-
delete-verified-access-trust-提供者
()AWS CLI