发布于: Jun 19, 2023
AWS Verified Access 现在提供了经过改进的日志记录功能,使您能够更轻松地编写应用程序访问策略和对其进行故障排除。Verified Access 使您能够通过零信任原则提供对公司应用程序的安全访问。您可以使用从现有第三方身份和设备安全服务处收到的终端用户背景信息(如用户组和设备风险评分)来定义访问策略。即日起,您可以记录从第三方服务处收到的所有终端用户背景信息,从而简化策略的编写和故障排除。
Verified Access 会记录所有应用程序访问尝试及其策略评估结果,无论是已批准还是已拒绝。在此功能推出之前,日志涵盖的终端用户背景信息(如用户名、电子邮件地址和设备操作系统)有限。您可以使用日志中的背景信息来编写和调试策略。例如,如果您创建了一项访问策略以允许用户使用 *@example.com 电子邮件地址,而 Verified Access 拒绝了用户的请求,您可以查看日志来验证您的身份服务共享的电子邮件地址。但是,要对具有更多终端用户背景信息(超出有限集合)的策略进行故障排除,您必须向第三方服务收集信息,因为 Verified Access 没有记录这些信息。借助这项新功能,您可以记录从第三方身份和设备安全服务处收到的所有终端用户背景信息,而无需从其他来源获取这些信息。您可以利用日志中的详细背景信息来验证、加快策略编写流程并对其进行故障排除。