亚马逊AWS官方博客
·
AWS Verified Access 现在支持通过非 HTTP(S) 协议安全访问资源(预览版)
💡
原文中文,约4600字,阅读约需11分钟。
📝
内容提要
AWS Verified Access 提供无 VPN 的安全访问企业应用,支持 SSH 和 RDP 协议,简化访问控制。它基于身份和设备安全性管理访问,降低过度授权风险,并自动配置 DNS,以适应扩展的基础设施。
🎯
关键要点
-
AWS Verified Access 提供无 VPN 的安全访问企业应用程序和资源。
-
支持 SSH 和 RDP 协议,简化访问控制。
-
基于身份和设备安全性管理访问,降低过度授权风险。
-
自动配置 DNS,适应扩展的基础设施。
-
传统 VPN 解决方案授予广泛权限,缺乏精细访问控制。
-
Verified Access 提供统一的、情境感知的访问策略。
-
支持通过网络接口、负载均衡器或 RDS 端点目标访问单一资源。
-
网络 CIDR 端点目标基于 IP 地址范围和端口范围定义资源。
-
管理员可以创建访问策略,控制用户访问权限。
-
终端用户通过下载和安装连接客户端应用程序进行访问。
-
Verified Access 在 19 个 AWS 区域提供公开预览版。
-
非 HTTP(S) 的 Verified Access 端点按活跃时间和连接数量收费。
-
AWS Verified Access 降低网络基础设施复杂性,支持零信任访问。
➡️
