裝置型信任提供者

您可以使用裝置信任提供者搭配AWS已驗證存取權。您可以搭配驗證存取執行個體使用一或多個裝置信任提供者。

支援裝置信任提供者

下列裝置信任提供者可與「已驗證存取」整合：

• CrowdStrike — 使用 CrowdStrike 和驗證訪問保護私有應用程序

• Jamf — 將已驗證的存取與 Jamf 裝置身分整合

• JumpCloud — 集成 JumpCloud 和AWS驗證訪問

建立以裝置為基礎的信任提供者

請依照下列步驟建立並設定裝置信任提供者，以搭配「已驗證存取」使用。

建立已驗證存取裝置信任提供者 (AWS主控台)

1. 前往 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

2. 在瀏覽窗格中，選擇 [已驗證存取] 信任提供者，然後選取 [建立已驗證存取信任提供者

3. (選擇性) 在名稱標籤和說明中，輸入信任提供者的名稱和說明。

4. 輸入稍後使用原則參照名稱的原則規則時要使用的識別碼。

5. 對於信任提供者類型，選取裝置識別。

6. 針對裝置識別類型，選擇 Jamf CrowdStrike、或JumpCloud。

7. 針對承租人識別碼，輸入承租人應用程式的識別碼。

8. (選用) 對於公開簽署金鑰 URL，請輸入裝置信任提供者共用的唯一金鑰 URL。(Jamf CrowdStrike 或跳雲端不需要此參數。)

9. 選擇建立已驗證存取信任提供者。

注意

您需要將重新導向 URI 新增至 OIDC 提供者的允許清單。您將想要使用「已驗證存取」端點來達到此目DeviceValidationDomain的。您可以在「已驗證存取」端點的「詳細資料」索引標籤下找到AWS Management Console，或使用AWS CLI來描述端點。將以下內容添加到您的 OIDC 提供商的允許列表中：DeviceValidationDomain

建立已驗證存取裝置信任提供者 (AWSCLI)

• create-verified-access-trust-提供者（）AWS CLI

修改以裝置為基礎的信任提供者

建立信任提供者之後，您可以更新其組態。

修改已驗證存取裝置信任提供者 (AWS主控台)

1. 前往 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

2. 在瀏覽窗格中，選擇 [已驗證存取] 信任提供者。

3. 選取信任提供者。

4. 選擇動作，然後選取修改已驗證的存取信任提供者。

5. 視需要修改描述。

6. (選用) 對於公開簽署金鑰 URL，請修改裝置信任提供者共用的唯一金鑰 URL。如果您的裝置信任提供者是 Jamf CrowdStrike 或 Jumpcloud，則不需要此參數。)

7. 選擇修改已驗證的存取信任提供者

修改已驗證存取裝置信任提供者 (AWSCLI)

• modify-verified-access-trust-提供者（）AWS CLI

刪除裝置型信任提供者

完成信任提供者的使用後，您可以將其刪除。

刪除已驗證存取裝置信任提供者 (AWS主控台)

1. 前往 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

2. 在瀏覽窗格中，選擇 [已驗證存取] 信任提供者。

3. 在 [已驗證存取權] 信任提供者下選取要刪除的信任提供者。

4. 選擇動作，然後選取刪除已驗證的存取信任提供者。

5. 出現確認提示時，請輸入 delete，然後選擇 Delete (刪除)。

刪除已驗證存取裝置信任提供者 (AWSCLI)

• delete-verified-access-trust-提供者（）AWS CLI