Acesso Verificado pela AWS já oferece suporte ao acesso seguro a recursos por meio de protocolos não HTTP(S) (pré-visualização)
Hoje, a AWS anuncia a pré-visualização do novo recurso do Acesso Verificado pela AWS, que oferece suporte ao acesso seguro a recursos que se conectam por meio de protocolos como TCP, SSH e RDP. Com esse lançamento, o Acesso Verificado permite que você forneça acesso seguro e sem VPN a aplicações e recursos corporativos usando os princípios de confiança zero da AWS. Esse recurso elimina a necessidade de gerenciar soluções separadas de acesso e conectividade para recursos não HTTP(S) na AWS e simplifica as operações de segurança.
O Acesso Verificado avalia cada solicitação de acesso em tempo real com base na identidade do usuário e na postura do dispositivo usando políticas detalhadas. Com esse recurso, você pode estender políticas do Acesso Verificado para permitir o acesso seguro a recursos não HTTP(S), como repositórios git, bancos de dados e grupos de instâncias do EC2. Por exemplo, é possível criar políticas centralizadas que concedam acesso via SSH a toda a frota de instâncias EC2 apenas para membros autenticados da equipe de administração do sistema, garantindo que as conexões sejam feitas exclusivamente a partir de dispositivos compatíveis. Isso simplifica as operações de segurança, permitindo que você crie, agrupe e gerencie em uma única interface políticas de acesso para aplicações e recursos com requisitos de segurança semelhantes.
Esse recurso do Acesso Verificado pela AWS está disponível em pré-visualização em 18 regiões da AWS: Leste dos EUA (Ohio), Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Norte da Califórnia), Oeste dos EUA (Oregon), Canadá (Central), Ásia-Pacífico (Sydney), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Europa (Irlanda), Europa (Londres), Europa (Frankfurt), Europa (Milão), Europa (Estocolmo), América do Sul (São Paulo) e Israel (Tel Aviv).
Para saber mais, acesse a página do produto, o blog de lançamento e a documentação.