什麼是AWS驗證存取？

透AWS過驗證存取，您可以安全地存取應用程式，而不需要使用虛擬私人網路 (VPN)。驗證存取會評估每個應用程式要求，並協助確保使用者只有在符合指定的安全性需求時才能存取每個應用程式。

驗證存取權限的優勢

• 改善安全性狀態 — 傳統安全性模型會評估存取一次，並授與使用者對所有應用程式的存取權。驗證存取會即時評估每個應用程式存取要求。這使得不良行為者難以從一個應用程序轉移到另一個應用程序。

• 與安全性服務整合 — 驗證存取功能與身分識別和裝置管理服務 (包括兩者AWS和第三方服務) 整合。使用來自這些服務的資料，驗證存取權會根據一組安全性需求來驗證使用者和裝置的可信度，並判斷使用者是否應該具有應用程式的存取權。

• 改善使用者體驗 — 已驗證存取權讓使用者無需使用 VPN 存取您的應用程式。這有助於減少 VPN 相關問題引起的支持案例數量。

• 簡化疑難排解與稽核：驗證存取記錄所有存取嘗試，集中掌握應用程式存取權限，協助您快速回應安全性事件和稽核要求。

存取AWS已驗證存取

您可以使用下列任一介面來處理已驗證存取權限：

• AWS Management Console— 提供 Web 介面，您可用來建立和管理已驗證存取權限資源。登入 AWS Management Console，並在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

• AWS Command Line Interface(AWS CLI) — 提供一組廣泛的指令AWS services，包括AWS已驗證存取權限。Windows、macOS 和 Linux 都支援 AWS CLI。若要取得 AWS CLI，請參閱 AWS Command Line Interface。

• AWS開發套件 — 提供特定語言的 API。開AWS發套件會處理許多連線詳細資訊，例如計算簽章以及處理請求重試和錯誤。如需詳細資訊，請參閱 AWS 開發套件。

• Query API – 提供您可以使用 HTTPS 請求呼叫的低層級 API 動作。使用查詢 API 是存取已驗證存取最直接的方式。不過，您也需要您的應用程式處理低階詳細資訊，例如產生雜湊以簽署請求和處理錯誤。如需詳細資訊，請參閱 Amazon EC2 API 參考中的已驗證存取動作。

本指南說明如何使用AWS Management Console來建立、存取和管理已驗證存取權限資源。

定價

驗證存取上的每個應用程式根據小時為單位向您收費，而且您也需支付在驗證存取處理之資訊總量的費用。如需詳細資訊，請參閱AWS驗證存取權限定價。