AWS Verified Access 功能

AWS Verified Access 無需 VPN 即可安全存取企業應用程式和資源。它允許您根據使用者的身分和裝置安全狀態定義精細的存取政策，並在每個存取請求上強制執行政策，以增強您的安全狀態。這可讓管理員透過單一介面，針對具有類似安全性需求的應用程式和資源來建立、分組和管理存取政策，進而簡化安全性作業。Verified Access 會記錄每次存取嘗試，因此您可以高效回應安全與連線事件。

使用 Verified Access，您可以為企業應用程式和資源 (例如資料庫和 EC2 執行個體) 設定精細的存取政策。Verified Access 會根據精細的內容存取政策持續驗證每個存取要求，並動態調整存取許可。它確保只有在使用者符合特定安全要求 (例如使用者身分和裝置安全狀態) 時，才會授予並維護存取權。

Verified Access 與 AWS IAM Identity Center 無縫整合，可讓最終使用者向基於 SAML 的第三方身分提供者 (IdP) 進行身分驗證。如果您已經擁有與 OpenID Connect 相容的自訂 IdP 解決方案，Verified Access 也可透過直接連線您的 IdP，以驗證使用者的身分。

Verified Access 與第三方裝置管理服務整合，以提供額外的安全情境。因此，您可使用使用者裝置的安全和合規狀態來額外評估存取嘗試。

Verified Access 會將已簽署的身分內容 (例如使用者別名) 傳遞至您的應用程式這可協助您使用此內容個人化您的應用程式，不需要在應用程式中重新驗證使用者的身分。如果意外停用 Verified Access，則已簽署的內容也會保護您的應用程式，因為如果應用程式未收到內容，其可以拒絕請求。

使用 Verified Access，您可以將具有類似安全需求的應用程式進行分組，並從單一介面建立和管理存取政策。群組中的每個應用程式都會共用全球政策，建立基準安全層級。這樣就不需要管理每個應用程式的個別政策。例如，您可以將所有「開發」應用程式分組並設定群組範圍的存取政策。

Verified Access 提供持續監控和詳細的存取日誌記錄嘗試，因此您可以快速回應安全與連線事件。Verified Access 支援將這些日誌傳遞至 Amazon Simple Storage Service (Amazon S3)、Amazon CloudWatch Logs 和 Amazon Kinesis Data Firehose。Verified Access 支援開放式網路安全結構描述框架 (OCSF) 日誌記錄格式，可讓您更輕鬆地使用受支援的安全資訊和事件管理 (SIEM) 和可觀察性提供者之一來分析日誌。

提供對 HTTP 應用程式 (例如瀏覽器型應用程式) 和 TCP 應用程式 (例如 Git 儲存庫) 的安全存取，其中這些應用程式可以使用命令列終端或桌面應用程式存取。

透過指定其 IP 位址和連接埠範圍，提供對 AWS 基礎設施資源群組的存取權，例如 VPC 中的 EC2 執行個體。