本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Verified Access 策略
<a name="auth-policies"></a>

AWS Verified Access 策略允许您定义访问托管在中的应用程序的规则 AWS。它们是用 Cedar（一种 AWS 政策语言）编写的。使用 Cedar，您可以创建策略，根据您配置为用于 Verified Access 的身份或基于设备的信任提供商发送的信任数据来评估这些策略。

有关 Cedar 策略语言的更多详细信息，请参阅 [Cedar 参考指南](https://docs.cedarpolicy.com/)。

在[创建 Verified Access 组](create-verified-access-group.md)或[创建 Verified Access 端点](verified-access-endpoints.md)时，可以选择定义 Verified Access 策略。您可以在不定义 Verified Access 策略的情况下创建组或端点，但是在定义策略之前，所有访问请求都将被阻止。或者，您可以在创建 Verified Access 组或端点后，在现有 Verified Access 组或端点上添加或更改策略。

**Topics**
+ [策略声明](auth-policies-policy-statement-struct.md)
+ [内置运算符](built-in-policy-operators.md)
+ [策略评估](auth-policies-policy-eval.md)
+ [策略逻辑短路](auth-policies-policy-eval-short-circ.md)
+ [策略示例](trust-data-iam-add-pol.md)
+ [策略助理](policy-assistant.md)