기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Verified Access의 디바이스 기반 신뢰 공급자
AWS Verified·Access에서 디바이스 신뢰 공급자를 사용할 수 있습니다. Verified Access 인스턴스를 통해 여러 디바이스 신뢰 공급자를 사용할 수 있습니다.
**Topics**
+ [지원되는 디바이스 신뢰 공급자](#supported-trust-providers)
+ [디바이스 기반 신뢰 공급자 생성](#create-device-trust)
+ [디바이스 기반 신뢰 공급자 수정](#modify-device-trust)
+ [디바이스 기반 신뢰 공급자 삭제](#delete-device-trust)
## 지원되는 디바이스 신뢰 공급자
다음 디바이스 신뢰 공급자는 Verified Access와 통합될 수 있습니다.
+ CrowdStrike - [ CrowdStrike 및 AWS Verified Access를 사용하여 프라이빗 애플리케이션 보호](https://github.com/CrowdStrike/Cloud-AWS/tree/main/verified-access)
+ Jamf - [Verified·Access를 Jamf 디바이스 자격 증명과 통합](https://learn.jamf.com/en-US/bundle/technical-paper-aws-verified-access/page/Overview.html)
+ JumpCloud - [ JumpCloud와 AWS Verified Access 통합](https://jumpcloud.com/support/integrate-with-aws-verified-access)
## 디바이스 기반 신뢰 공급자 생성
다음 단계에 따라 Verified·Access와 함께 사용할 디바이스 신뢰 공급자를 생성하고 구성하십시오.
**Verified Access 디바이스 신뢰 공급자를 생성하려면(AWS 콘솔)**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **Verified·Access 신뢰 공급자**를 선택한 다음 **Verified·Access 신뢰 공급자 생성**을 선택합니다.
1. (선택 사항) **이름 태그** 및 **설명**에 신뢰 공급자의 이름과 설명을 입력합니다.
1. 나중에 **정책 참조 이름**에 대한 정책 규칙을 작업할 때 사용할 식별자를 입력합니다.
1. **신뢰 공급자 유형**에서 **디바이스 자격 증명**을 선택합니다.
1. **디바이스 자격 증명 유형**에서 **Jamf**, **CrowdStrike**, 또는 **JumpCloud**를 선택합니다.
1. **테넌트 ID**에는 테넌트 애플리케이션의 식별자를 입력합니다.
1. (선택 사항) **퍼블릭 서명 키 URL**에서 디바이스 신뢰 공급자가 공유하는 고유한 키 URL을 입력합니다. (이 파라미터는 Jamf, CrowdStrike 또는 Jumpcloud에는 필요하지 않습니다.)
1. **Verified Access 신뢰 공급자 생성**을 선택합니다.
**참고**
OIDC 공급자의 허용 목록에 리디렉션 URI를 추가해야 합니다. 이 용도로는 Verified·Access 엔드포인트의 `DeviceValidationDomain`를 사용하는 것이 좋습니다. 이는 Verified·Access 엔드포인트의 **세부 정보** 탭 AWS Management Console아래 또는를 사용하여 엔드포인트를 설명하는 AWS CLI 방법으로 확인할 수 있습니다. OIDC 공급자의 허용 목록에 다음을 추가하십시오. https://`DeviceValidationDomain`/oauth2/idpresponse
**Verified Access 디바이스 신뢰 공급자(AWS CLI)를 생성하려면**
+ [create-verified-access-trust-provider](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-verified-access-trust-provider.html) (AWS CLI)
## 디바이스 기반 신뢰 공급자 수정
신뢰 공급자 생성 후 해당 구성을 업데이트할 수 있습니다.
**Verified Access 디바이스 신뢰 공급자를 수정하려면(AWS 콘솔)**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **Verified·Access 신뢰 공급자**를 선택합니다.
1. 신뢰 공급자를 선택합니다.
1. **작업**을 선택한 다음 **Verified·Access 신뢰 공급자 수정**을 선택합니다.
1. 필요에 따라 설명을 수정합니다.
1. (선택 사항) **퍼블릭 서명 키 URL**에서 디바이스 신뢰 공급자가 공유하는 고유한 키 URL을 수정합니다. (디바이스 신뢰 제공자가 Jamf, CrowdStrike 또는 Jumpcloud인 경우에는 이 파라미터가 필요하지 않습니다.)
1. **Verified Access 신뢰 공급자 수정**을 선택합니다.
**Verified Access 디바이스 신뢰 공급자(AWS CLI)를 수정하려면**
+ [modify-verified-access-trust-provider](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-trust-provider.html) (AWS CLI)
## 디바이스 기반 신뢰 공급자 삭제
신뢰 공급자 사용을 마치면 이를 삭제할 수 있습니다.
**Verified Access 디바이스 신뢰 공급자를 삭제하려면(AWS 콘솔)**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **Verified·Access 신뢰 공급자**를 선택합니다.
1. **Verified·Access 신뢰 공급자**에서 삭제하려는 신뢰 공급자를 선택합니다.
1. **작업**을 선택한 다음 **Verified·Access 신뢰 공급자 삭제**를 선택합니다.
1. 확인 메시지가 나타나면 **delete**를 입력한 다음 **삭제(Delete)**를 선택합니다.
**Verified Access 디바이스 신뢰 공급자(AWS CLI)를 삭제하려면**
+ [delete-verified-access-trust-provider](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-verified-access-trust-provider.html) (AWS CLI)