AWS Verified Access 現在支援透過非 HTTP(S) 通訊協定安全存取資源 (預覽版)

張貼日期: 2024年12月1日

今天，AWS 正式宣布 AWS Verified Access 的新功能預覽版，該功能支援透過 TCP、SSH 和 RDP 等通訊協定連線來安全存取資源。在推出此版本後，Verified Access 可讓您使用 AWS 零信任原則，提供針對企業應用程式和資源的安全、無 VPN 存取權。此功能可消除管理 AWS 上的非 HTTP(S) 資源之獨立存取權和連線解決方案的需求，並簡化安全作業。

Verified Access 會根據使用者的身分和裝置態勢，使用精細的規則即時評估每項存取請求。有了此功能，您可以擴展現有的 Verified Access 政策，以啟用針對 git 儲存庫、資料庫和 EC2 執行個體群組等非 HTTP(S) 資源的安全存取。例如，您可以建立集中管理的政策，僅將 EC2 機群中的 SSH 存取權授予已驗證的系統管理團隊成員，同時確保僅允許從符合規範的裝置進行連線。這可讓您透過單一介面，針對具有類似安全性需求的應用程式和資源來建立、分組和管理存取政策，進而簡化安全性作業。

18 個 AWS 區域現已推出此 AWS Verified Access 功能的預覽版：美國東部 (俄亥俄)、美國東部 (維吉尼亞北部)、美國西部 (加利佛尼亞北部)、美國西部 (奧勒岡)、加拿大 (中部)、亞太地區 (雪梨)、亞太區域 (雅加達)、亞太地區 (東京)、亞太地區 (孟買)、亞太地區 (新加坡)、亞太地區 (雪梨)、歐洲 (愛爾蘭)、歐洲 (倫敦)、歐洲 (法蘭克福)、歐洲 (米蘭)、歐洲 (斯德哥爾摩)、南美洲 (聖保羅) 和以色列 (特拉維夫)。

若要進一步了解，請造訪產品頁面、發布部落格和文件。