As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Como funciona o Acesso Verificado
<a name="how-it-works"></a>

Acesso Verificado pela AWS avalia cada solicitação de aplicativo de seus usuários e permite o acesso com base em:
+ Dados confiáveis enviados pelo provedor de confiança escolhido (de AWS ou de terceiros).
+ Políticas de acesso que você cria no Acesso Verificado.

Quando um usuário tenta acessar um aplicativo, o Acesso Verificado obtém seus dados do provedor confiável e os avalia em relação às políticas que você definiu para o aplicativo. O Acesso Verificado concede acesso ao aplicativo solicitado somente se o usuário atender aos requisitos de segurança especificados. Todas as solicitações de aplicativos são negadas por padrão, até que uma política seja definida.

Além disso, o Acesso Verificado registra todas as tentativas de acesso, para ajudar você a responder rapidamente a incidentes de segurança e solicitações de auditoria.

## Principais componentes do Acesso Verificado
<a name="-verified-access-components"></a>

O seguinte diagrama fornece uma visão geral de alto nível sobre como o Acesso Verificado funciona. Os usuários enviam solicitações para acessar um aplicativo. O Acesso Verificado avalia a solicitação em relação à política de acesso do grupo e a qualquer política de endpoint específica do aplicativo. Se o acesso for permitido, a solicitação será enviada para o aplicativo por meio do endpoint. 

![\[Usar o Acesso Verificado para autenticar uma solicitação de aplicativo de um usuário.\]](http://docs.aws.amazon.com/pt_br/verified-access/latest/ug/images/verified-access-components.png)

+ **Instâncias de Acesso Verificado**: uma instância avalia as solicitações de aplicativos e concede acesso somente quando seus requisitos de segurança são atendidos.
+ **Endpoints de Acesso Verificado**: cada endpoint representa um aplicativo. No diagrama acima, o aplicativo é hospedado em EC2 instâncias que são destinos de um balanceador de carga.
+ **Grupo de Acesso Verificado**: uma coleção de endpoints de Acesso Verificado. Recomendamos que você agrupe os endpoints para aplicativos com requisitos de segurança semelhantes para simplificar a administração de políticas. Por exemplo, você pode agrupar os endpoints de todos os seus aplicativos de vendas. 
+ **Políticas de acesso**: um conjunto de regras definidas pelo usuário que determinam se o acesso a um aplicativo deve ser permitido ou negado. Você pode especificar uma combinação de fatores, incluindo identidade do usuário e estado de segurança do dispositivo. Você cria uma política de acesso de grupo para cada grupo de Acesso Verificado, que é herdada por todos os endpoints do grupo. Opcionalmente, você pode criar políticas específicas do aplicativo e anexá-las a endpoints específicos.
+ **Provedores confiáveis**: um serviço que gerencia as identidades dos usuários ou o estado de segurança do dispositivo. O Verified Access funciona com provedores AWS fiduciários e terceirizados. Você deve anexar pelo menos um provedor de confiança a cada instância de Acesso Verificado. Você pode anexar um único provedor de confiança de identidade e vários provedores de confiança de dispositivos a cada instância de Acesso Verificado.
+ **Dados de confiança**: os dados relacionados à segurança de usuários ou dispositivos que seu provedor confiável envia para o Acesso Verificado. Também conhecido como *reivindicações do usuário* ou *contexto de confiança*. Por exemplo, o endereço de e-mail de um usuário ou a versão do sistema operacional de um dispositivo. O Acesso Verificado avalia esses dados em relação às suas políticas de acesso ao receber cada solicitação para acessar um aplicativo.