Auto-sync: 2026-04-21 17:12

wiki/concepts/Zero-Trust-Access.md

@@ -1,18 +0,0 @@
----
-title: "Zero Trust Access"
-type: concept
-tags:
-  - Security
-  - AWS
----
-
-## Definition
-零信任访问（Zero Trust Access）是一种安全框架，遵循"永不信任、始终验证"原则，每次访问请求都需经过身份验证和授权，无论请求来自网络内部还是外部。
-
-## Application
-在 AWS Landing Zone 中，通过 SSM 实现零信任访问：用户需扮演 IAM 角色获得目标 EC2 实例的 SSM agent 访问权限，依赖现有访问控制并启用双因素认证。
-
-## Related Concepts
-- [[SSM-Access]]
-- [[AWS-Landing-Zone]]
-- [[Break-Glass-Access]]