已驗證存取群組 - AWS 驗證存取

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

已驗證存取群組

「AWS已驗證存取」群組是「已驗證存取」端點和群組層級「已驗證存取」原則的集合。群組中的每個端點共用「已驗證存取」政策。您可以使用群組將具有一般安全需求的端點聚集在一起。這樣可針對多個應用程式的安全性需求使用一個原則,協助簡化原則管理。

例如,您可以將所有銷售應用程式分組在一起,並設定群組範圍內的存取原則。然後,您可以使用此原則為所有銷售應用程式定義一組通用的最低安全性需求。此方法有助於簡化原則管理。

建立群組時,您需建立 VeriAccess 執行個體。在建立端點的過程中,您會將端點與群組建立關聯。

建立 VeriAccess 群組

使用者群組。

建立 VeriAccess 群組
  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在功能窗格中,選擇 [已驗證的存取群組],然後選擇 [建立已驗證的存取群

  3. (選擇性) 在名稱標籤說明中,輸入群組的名稱和說明。

  4. 針對已驗證存取執行個體,選取要與群組建立關聯的已驗證存取執行個體。

  5. (選擇性) 針對原則定義,輸入要套用至群組的已驗證存取原則。

  6. (選用) 若要新增標籤,請選擇 Add new tag (新增標籤),然後輸入標籤的鍵和值。

  7. 選擇建立已驗證的存取群組

修改 VeriAccess 群組政策

使用下列程序修改 VeriAccess 群組政策。

修改 VeriAccess 群組政策
  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中選擇 V eriAccess 群組

  3. 選擇動作,然後選擇修改已驗證存取群組原則

  4. (選擇性) 根據您目前的目標,開啟或關閉 [啟用原則]

  5. (選擇性) 針對原則,輸入要套用至群組的已驗證存取原則。

  6. 選擇修改已驗證的存取群組原則

刪除 VeriAccess 群組

VeriAccess 群組結束 VeriAccess 群組後即可刪除。

刪除 VeriAccess 群組
  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 VeriAccess 群組

  3. 選擇 群組。

  4. 選擇 [動作]、[刪除已驗證存取群組

  5. 出現確認提示時,請輸入 delete,然後選擇 Delete (刪除)。