本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Verified Access 策略助理
<a name="policy-assistant"></a>

Verified Access 策略助理是 Verified Access 控制台中的一个工具，可用于测试和开发策略。Verified Access 策略助理在一个屏幕上显示端点策略、组策略和信任上下文，您可以在其中测试和编辑策略。

信任上下文格式因不同的信任提供商而异，有时 Verified Access 管理员可能不知道某个信任提供商使用的确切格式。因此，出于测试和开发目的，将信任上下文以及组和端点策略集中展示在一个位置会非常有帮助。

以下各节介绍了使用策略编辑器的基础知识。

**Topics**
+ [步骤 1：指定资源](#specify-resources)
+ [步骤 2：编辑和测试策略](#test-and-edit)
+ [步骤 3：查看并应用更改](#review-and-commit)

## 步骤 1：指定资源
<a name="specify-resources"></a>

在策略助理的第一页上，指定您希望使用的 Verified Access 端点。您还将指定用户（通过电子邮件地址标识），也可以指定用户名 and/or 和设备标识符。默认情况下，最新的授权决策提取自指定用户的 Verified Access 日志。您可以明确选择最新的允许或拒绝决定。**

最后，信任上下文、授权决策、端点策略和组策略都显示在下一个屏幕上。

**打开策略助理并指定资源**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Verified Access 实例**，然后单击希望使用的 **Verified Access 实例 ID**。

1. 选择**启动策略助理**。

1. 对于**用户电子邮件地址**，输入用户的电子邮件地址。

1. 对于 **Verified Access 端点**，选择要编辑和测试策略的端点。

1. （可选）对于**名称**，提供用户的名称。

1. （可选）在**设备标识符**下，提供唯一设备标识符。

1. （可选）对于**授权结果**，选择要使用的最近授权结果的类型。默认情况下，将使用最新的授权结果。

1. 选择**下一步**。

## 步骤 2：编辑和测试策略
<a name="test-and-edit"></a>

在此页面上，您将看到以下信息供您使用：
+ 您的信任提供商为用户和（可选）您在上一步中指定的设备发送的信任上下文。
+ 上一步中指定的 Verified Access 端点的 Cedar 策略。
+ 端点所属的 Verified Access 组的 Cedar 策略。

可以在此页面上编辑 Verified Access 端点和组的 Cedar 策略，但信任上下文是静态的。现在，您可以使用此页面查看信任上下文以及 Cedar 策略。

通过选择**测试策略**按钮，即可根据信任上下文测试策略，授权结果将显示在屏幕上。您可以编辑策略并重新测试更改，根据需要重复该过程。

对策略所做的更改感到满意后，选择**下一步**继续进入策略助理的下一个屏幕。

## 步骤 3：查看并应用更改
<a name="review-and-commit"></a>

在策略助理的最后一页上，您将看到对策略所做的更改，突出显示以便于查看。现在，您可以进行最后查看，然后选择**应用更改**即可提交更改。

您还可以通过选择**上一页**返回上一页，或者通过选择**取消**完全取消策略助理。