Auto-sync: 2026-04-19 06:32

wiki/concepts/Zero-Trust-Access.md

@@ -0,0 +1,18 @@
+---
+title: "Zero Trust Access"
+type: concept
+tags:
+  - Security
+  - AWS
+---
+
+## Definition
+零信任访问（Zero Trust Access）是一种安全框架，遵循"永不信任、始终验证"原则，每次访问请求都需经过身份验证和授权，无论请求来自网络内部还是外部。
+
+## Application
+在 AWS Landing Zone 中，通过 SSM 实现零信任访问：用户需扮演 IAM 角色获得目标 EC2 实例的 SSM agent 访问权限，依赖现有访问控制并启用双因素认证。
+
+## Related Concepts
+- [[SSM-Access]]
+- [[AWS-Landing-Zone]]
+- [[Break-Glass-Access]]