本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 什麼是 AWS Verified Access？
<a name="what-is-verified-access"></a>

透過 AWS Verified Access，您可以提供應用程式的安全存取，而不需要使用虛擬私有網路 (VPN)。Verified Access 會評估每個應用程式請求，並協助確保使用者只有在符合指定的安全要求時，才能存取每個應用程式。

## Verified Access 的優點
<a name="feature-overview"></a>
+ **改善安全狀態** – 傳統安全模型會評估一次存取，並授予使用者存取所有應用程式的權限。Verified Access 會即時評估每個應用程式存取請求。這使得惡意演員難以從一個應用程式移動到另一個應用程式。
+ **與安全服務的整合** – Verified Access 與身分和裝置管理服務整合，包括 AWS 和第三方服務。Verified Access 使用這些服務中的資料，根據一組安全要求驗證使用者和裝置的可信度，並判斷使用者是否應該存取應用程式。
+ **改善使用者體驗** – Verified Access 可讓使用者不再需要使用 VPN 存取您的應用程式。這有助於減少 VPN 相關問題引起的支援案例數量。
+ **簡化故障診斷和稽核** – 驗證存取會記錄所有存取嘗試，提供應用程式存取的集中可見性，協助您快速回應安全事件和稽核請求。

## 存取已驗證的存取
<a name="acessing-verified-access"></a>

您可以使用下列任一介面來使用 Verified Access：
+ **AWS 管理主控台** – 提供 Web 界面，可用來建立和管理已驗證的存取資源。登入 AWS 管理主控台 ，並在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)：// 開啟 Amazon VPC 主控台。
+ **AWS Command Line Interface (AWS CLI)** – 為廣泛的 提供命令 AWS 服務，包括 AWS Verified Access。Windows、macOS 和 Linux AWS CLI 支援 。若要取得 AWS CLI，請參閱 [AWS Command Line Interface](https://aws.amazon.com/cli/)。
+ **AWS SDKs** – 提供語言特定的 APIs。 AWS SDKs負責許多連線詳細資訊，例如計算簽章，以及處理請求重試和錯誤。如需詳細資訊，請參閱 [AWS 開發套件](https://aws.amazon.com/tools/#SDKs)。
+ **Query API** – 提供您可以使用 HTTPS 請求呼叫的低層級 API 動作。使用查詢 API 是存取已驗證存取的最直接方式。不過，它需要您的應用程式處理低階詳細資訊，例如產生雜湊來簽署請求和處理錯誤。如需詳細資訊，請參閱《*Amazon EC2 API 參考*》中的[驗證存取動作](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/operation-list-verified-access.html)。

本指南說明如何使用 AWS 管理主控台 來建立、存取和管理 Verified Access 資源。

## 定價
<a name="verified-access-pricing"></a>

Verified Access 上的每個應用程式每小時都會向您收取費用，而 Verified Access 會向您收取處理的資料量費用。如需詳細資訊，請參閱 [AWS Verified Access 定價](https://aws.amazon.com/verified-access/pricing/)。