AWS Verified Access 现在支持通过非 HTTP(S) 协议安全访问资源（预览版）

发布于: 2024年12月1日

今天，AWS 宣布推出 AWS Verified Access 新功能（预览版），该功能支持安全访问通过 TCP、SSH 和 RDP 等协议连接的资源。通过此次发布，Verified Access 使您能够通过 AWS 零信任原则提供对公司应用程序和资源的安全、无 VPN 访问。此功能无需在 AWS 上管理非 HTTP(S) 资源的单独访问和连接解决方案，并简化了安全操作。

Verified Access 使用精细策略根据用户的身份和设备状态实时评测每个访问请求。借助此功能，您可以扩展现有的 Verified Access 策略，以实现对非 HTTP(S) 资源（例如 Git 存储库、数据库和一组 EC2 实例）的安全访问。例如，您可以创建集中管理的策略，仅向经过身份验证的系统管理团队成员授予 EC2 实例集的 SSH 访问权限，同时确保仅允许来自合规设备的连接。这简化了您的安全操作，您可以从单个界面创建、分组和管理具有类似安全要求的应用程序和资源的访问策略。

AWS Verified Access 的这项功能在 18 个 AWS 区域提供预览版：美国东部（俄亥俄州）、美国东部（弗吉尼亚州北部）、美国西部（北加利福尼亚）、美国西部（俄勒冈州）、加拿大（中部）、亚太地区（悉尼）、亚太地区（雅加达）、亚太地区（东京）、亚太地区（孟买）、亚太地区（新加坡）、亚太地区（悉尼）、欧洲地区（爱尔兰）、欧洲地区（伦敦）、欧洲地区（法兰克福）、欧洲地区（米兰）、欧洲地区（斯德哥尔摩）、南美洲（圣保罗）和以色列（特拉维夫）。

要了解更多信息，请访问产品页面、发布博客和文档。