AWS Doğrulanmış Erişim, kurumsal uygulama ve kaynaklara VPN olmadan güvenli erişim imkanı sağlar. Bir kullanıcının kimliğine ve cihaz güvenlik durumuna dayalı ayrıntılı erişim politikaları tanımlamanıza ve her erişim isteğine politikaları uygulamanıza olanak tanıyarak güvenlik durumunuzu güçlendirir. Yöneticilerin benzer güvenlik gereksinimlerine sahip uygulamalar ve kaynaklar için erişim politikalarını tek bir arabirim üzerinden oluşturmasına, gruplamasına ve yönetmesine olanak sağlayarak güvenlik işlemlerinizi basitleştirir. Doğrulanmış Erişim, güvenlik ve bağlantı olaylarına verimli bir şekilde yanıt verebilmeniz için her erişim girişimini günlüğe kaydeder.
Doğrulanmış Erişim'i kullanarak kurumsal uygulamalarınız, ayrıca veri tabanları ve EC2 bulut sunucuları gibi kaynaklarınız için ayrıntılı erişim politikaları yapılandırabilirsiniz. Doğrulanmış Erişim, her erişim isteğini ayrıntılı, bağlamsal erişim politikalarına göre sürekli olarak doğrular ve erişim izinlerini dinamik olarak ayarlar. Erişimin yalnızca kullanıcılar kullanıcı kimliği ve cihaz güvenlik durumu gibi belirtilen güvenlik gereksinimlerini karşıladığında verilmesini ve sürdürülmesini sağlar.
Doğrulanmış Erişim ile son kullanıcıların SAML tabanlı üçüncü taraf kimlik sağlayıcıları (IdPs) aracılığıyla kimlik doğrulamasından geçmesini sağlayan AWS IAM Kimlik Merkezi arasında sıkı bir entegrasyon vardır. OpenID Connect ile uyumlu özel bir IdP çözümünüz varsa Doğrulanmış Erişim, doğrudan kimlik sağlayıcınıza bağlanarak da kullanıcıların kimliğini doğrulayabilir.
Doğrulanmış Erişim, üçüncü taraf aygıt yönetimi hizmetleri entegrasyonu sayesinde ek güvenlik bağlamı sunar. Bu sayede erişim girişimlerini değerlendirmek için kullanıcının aygıtlarının güvenlik ve mevzuat uyumluluğu durumunu da dikkate alabilirsiniz.
Doğrulanmış Erişim, kullanıcı takma adı gibi imzalı kimlik bağlamını uygulamalarınıza iletir. Bu, bu bağlamı kullanarak uygulamalarınızı kişiselleştirmenize yardımcı olur, uygulamanızda kullanıcının kimliğini yeniden doğrulama ihtiyacını ortadan kaldırır. İmzalanan bağlam, Doğrulanmış Erişim'in yanlışlıkla devre dışı bırakılması durumunda uygulamalarınızı da korur, çünkü uygulama içeriği almazsa isteği reddedebilir.
Doğrulanmış Erişim ile benzer güvenlik ihtiyaçlarına sahip uygulamaları gruplandırabilir ve tek bir arabirimden erişim politikalarını oluşturabilir ve yönetebilirsiniz. Bir gruptaki her uygulama, temel güvenlik düzeyini belirleyen küresel bir politikayı paylaşır. Bu durum, her uygulama için ayrı ayrı politikaları yönetme ihtiyacını ortadan kaldırır. Örneğin tüm “geliştirici” uygulamalarını bir gruba alabilir ve grubun tamamı için bir erişim politikası ayarlayabilirsiniz.
Doğrulanmış Erişim, güvenlik ve bağlantı olaylarına hızlı bir şekilde yanıt verebilmeniz için erişim girişimlerinin sürekli olarak izlenmesini ve ayrıntılı olarak günlüğe kaydedilmesini sağlar. Doğrulanmış Erişim, bu günlüklerin Amazon Basit Depolama Hizmeti (S3), Amazon CloudWatch Günlükleri ve Amazon Kinesis Data Firehose gibi hizmetlere gönderilmesini destekler. Doğrulanmış Erişim, Açık Siber Güvenlik Şema Çerçevesi (OCSF) günlük biçimini destekler. Bu sayede desteklenen güvenlik bilgileri ve etkinlik yönetimi (SIEM) ile gözlemlenebilirlik sağlayıcılarını kullanarak günlükleri kolayca analiz edebilirsiniz.
Tarayıcı tabanlı uygulamalar gibi HTTP(S) uygulamalarına ve komut satırı terminali veya masaüstü uygulaması kullanılarak erişilebilen Git depoları gibi TCP uygulamalarına güvenli erişim sağlar.
Bir VPC içindeki EC2 bulut sunucuları gibi bir grup AWS altyapı kaynağına IP adresi ve Bağlantı Noktası aralığını belirterek erişim sağlayın.