本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Verified Access 的基于设备的信任提供商
您可以使用具有 AWS 已验证访问权限的设备信任提供商。您可以在 Verified Access 实例中使用一个或多个设备信任提供商。
**Topics**
+ [支持的设备信任提供商](#supported-trust-providers)
+ [创建基于设备的信任提供商](#create-device-trust)
+ [修改基于设备的信任提供商](#modify-device-trust)
+ [删除基于设备的信任提供商](#delete-device-trust)
## 支持的设备信任提供商
以下设备信任提供商可以与 Verified Access 集成:
+ CrowdStrike — [使用 CrowdStrike 和 AWS 已验证访问权限保护私有应用程序](https://github.com/CrowdStrike/Cloud-AWS/tree/main/verified-access)
+ Jamf – [将 Verified Access 与 Jamf 设备身份集成](https://learn.jamf.com/en-US/bundle/technical-paper-aws-verified-access/page/Overview.html)
+ JumpCloud — [集成 JumpCloud 和 AWS 验证访问权限](https://jumpcloud.com/support/integrate-with-aws-verified-access)
## 创建基于设备的信任提供商
按照以下步骤创建和配置用于 Verified Access 的设备信任提供商。
**创建已验证访问设备信任提供商(AWS 控制台)**
1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。
1. 在导航窗格中,选择 **Verified Access 信任提供商**,然后选择**创建 Verified Access 信任提供商**。
1. (可选)在**名称标签**和**描述**中,输入信任提供商的名称和描述。
1. 在**策略参考名称**中输入一个标识符,以便日后处理策略规则时使用。
1. 在**信任提供商类型**中选择**设备身份**。
1. 对于**设备身份类型**,选择 **Jamf **CrowdStrike****、或**JumpCloud**。
1. 在**租户 ID** 中输入租户应用程序的标识符。
1. (可选)对于**公共签名密钥 URL**,输入设备信任提供商共享的唯一密钥 URL。(Jamf CrowdStrike 或 Jumpcloud 不需要此参数。)
1. 选择**创建 Verified Access 信任提供商**。
**注意**
您需要向 OIDC 提供商的允许列表添加重定向 URI。为此,您需要使用 Verified Access 端点的 `DeviceValidationDomain`。这可以在您的已验证访问终端节点的 “**详细信息**” 选项卡下找到,也可以使用 AWS CLI 来描述终端节点。 AWS 管理控制台将以下内容添加到 OIDC 提供商的允许列表:https://`DeviceValidationDomain`/oauth2/idpresponse
**创建已验证访问设备信任提供商 (AWS CLI)**
+ [create-verified-access-trust-提供者](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-verified-access-trust-provider.html) ()AWS CLI
## 修改基于设备的信任提供商
创建信任提供商后,您可以更新其配置。
**修改已验证访问设备信任提供商(AWS 控制台)**
1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。
1. 在导航窗格中,选择 **Verified Access 信任提供商**。
1. 选择信任提供商。
1. 选择**操作**,然后选择**修改 Verified Access 信任提供商**。
1. 根据需要修改描述。
1. (可选)对于**公共签名密钥 URL**,修改设备信任提供商共享的唯一密钥 URL。(如果您的设备信任提供商是 Jamf CrowdStrike 或 Jumpcloud,则不需要此参数。)
1. 选择**修改 Verified Access 信任提供商**。
**修改已验证访问设备信任提供商 (AWS CLI)**
+ [modify-verified-access-trust-提供者](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-trust-provider.html) ()AWS CLI
## 删除基于设备的信任提供商
使用完信任提供商后可以将其删除。
**删除已验证访问设备信任提供商(AWS 控制台)**
1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。
1. 在导航窗格中,选择 **Verified Access 信任提供商**。
1. 在 **Verified Access 信任提供商**下选择要删除的信任提供商。
1. 选择**操作**,然后选择**删除 Verified Access 信任提供商**。
1. 提示进行确认时,输入 **delete**,然后选择 **Delete(删除)**。
**删除已验证访问设备信任提供商 (AWS CLI)**
+ [delete-verified-access-trust-提供者](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-verified-access-trust-provider.html) ()AWS CLI