发布于: Nov 16, 2023
今天,AWS 宣布推出适用于 AWS Verified Access 的 Policy Assistant,它可以让您更轻松地表达、故障排除和模拟应用程序访问策略。Verified Access 使您能够通过零信任原则提供对公司应用程序的无 VPN 安全访问。使用 Policy Assistant,您可以加快应用程序访问策略的验证、故障排除和编写。
使用 Verified Access,您可以使用最终用户上下文(例如用户组和设备风险评分)定义应用程序访问策略,这些信息从您现有的第三方身份和设备安全服务获得。例如,您可以创建仅允许某些用户组(例如财务组)访问特定应用程序的策略(前提是他们使用了合规设备)。现在,借助 Policy Assistant,您可以在 Verified Access 控制台上编写、故障排除和模拟策略,从而了解新策略或修改后的策略如何影响用户访问应用程序的能力。例如,您可以检索特定用户的最新身份和设备安全状态,然后根据新的或修改后的策略运行该状态。通过 Verified Access 控制台上提供的模拟策略结果,您可以确定策略结果(无论是批准还是拒绝)的原因,并根据需要反复修改和测试您的策略。测试完成后,您可以对生产中的策略应用任何更改。这样可以进行验证、故障排除和加速策略编写过程。
此功能已在所有提供 Verified Access 的 AWS 区域推出。要了解详情,请参阅我们的文档。