

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Verified Access 的裝置型信任提供者
<a name="device-trust"></a>

您可以搭配 AWS Verified Access 使用裝置信任提供者。您可以搭配 Verified Access 執行個體使用一或多個裝置信任提供者。

**Topics**
+ [支援的裝置信任提供者](#supported-trust-providers)
+ [建立裝置型信任提供者](#create-device-trust)
+ [修改裝置型信任提供者](#modify-device-trust)
+ [刪除裝置型信任提供者](#delete-device-trust)

## 支援的裝置信任提供者
<a name="supported-trust-providers"></a>

下列裝置信任提供者可與 Verified Access 整合：
+ CrowdStrike – [使用 CrowdStrike 和 AWS Verified Access 保護私有應用程式](https://github.com/CrowdStrike/Cloud-AWS/tree/main/verified-access)
+ Jamf – [整合已驗證的存取與 Jamf 裝置身分](https://learn.jamf.com/en-US/bundle/technical-paper-aws-verified-access/page/Overview.html)
+ JumpCloud – [整合 JumpCloud 和 AWS Verified Access](https://jumpcloud.com/support/integrate-with-aws-verified-access)

## 建立裝置型信任提供者
<a name="create-device-trust"></a>

請依照下列步驟建立和設定裝置信任提供者，以搭配 Verified Access 使用。

**建立 Verified Access 裝置信任提供者AWS （主控台）**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇**已驗證存取信任提供者**，然後選擇**建立已驗證存取信任提供者**。

1. （選用） 針對**名稱標籤**和**描述**，輸入信任提供者的名稱和描述。

1. 輸入識別符，以在稍後使用政策**參考名稱的政策**規則時使用。

1. 針對**信任提供者類型**，選取**裝置身分**。

1. 針對**裝置身分類型**，選擇 **Jamf**、**CrowdStrike** 或 **JumpCloud**。

1. 針對**租戶 ID**，輸入租戶應用程式的識別符。

1. （選用） 對於**公有簽署金鑰 URL**，輸入裝置信任提供者共用的唯一金鑰 URL。(Jamf、CrowdStrike 或 Jumpcloud 不需要此參數。)

1. 選擇**建立已驗證存取信任提供者**。

**注意**  
您需要將重新導向 URI 新增至 OIDC 提供者的允許清單。為此，您需要使用 Verified Access 端點`DeviceValidationDomain`的 。您可以在驗證存取端點**的詳細資訊**索引標籤下 AWS 管理主控台，或使用 AWS CLI 描述端點，找到此項目。將下列項目新增至 OIDC 供應商的允許清單：https：//`DeviceValidationDomain`/oauth2/idpresponse

**建立 Verified Access 裝置信任提供者 (AWS CLI)**
+ [create-verified-access-trust-provider](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-verified-access-trust-provider.html) (AWS CLI)

## 修改裝置型信任提供者
<a name="modify-device-trust"></a>

建立信任提供者之後，您可以更新其組態。

**修改 Verified Access 裝置信任提供者AWS （主控台）**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇**驗證存取信任提供者**。

1. 選取信任提供者。

1. 選擇**動作**，然後選取**修改已驗證的存取信任提供者**。

1. 視需要修改描述。

1. （選用） 對於**公有簽署金鑰 URL**，請修改裝置信任提供者共用的唯一金鑰 URL。（如果您的裝置信任提供者是 Jamf、CrowdStrike 或 Jumpcloud，則不需要此參數。)

1. 選擇**修改已驗證的存取信任提供者**。

**修改 Verified Access 裝置信任提供者 (AWS CLI)**
+ [modify-verified-access-trust-provider](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-trust-provider.html) (AWS CLI)

## 刪除裝置型信任提供者
<a name="delete-device-trust"></a>

當您完成信任提供者時，您可以將其刪除。

**刪除 Verified Access 裝置信任提供者AWS （主控台）**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇**驗證存取信任提供者**。

1. 在 **Verified Access 信任提供者下，選取您要刪除的信任提供者**。

1. 選擇**動作**，然後選取**刪除已驗證的存取信任提供者**。

1. 出現確認提示時，請輸入 **delete**，然後選擇 **Delete** (刪除)。

**刪除 Verified Access 裝置信任提供者 (AWS CLI)**
+ [delete-verified-access-trust-provider](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-verified-access-trust-provider.html) (AWS CLI)