nexus/wiki/concepts/Zero-Trust-Access.md at 914c8f6925aed40c2381e1f9d977e70ab1fdceb7 - nexus - Gitea: Git with a cup of tea

ishenwei/nexus

Files

weishen a1636ec67a Auto-sync: 2026-04-19 06:32

2026-04-19 06:32:15 +08:00

590 B

Raw Blame History

title, type, tags

title

type

tags

Zero Trust Access

concept

Security

AWS

Definition

零信任访问（Zero Trust Access）是一种安全框架，遵循"永不信任、始终验证"原则，每次访问请求都需经过身份验证和授权，无论请求来自网络内部还是外部。

Application

在 AWS Landing Zone 中，通过 SSM 实现零信任访问：用户需扮演 IAM 角色获得目标 EC2 实例的 SSM agent 访问权限，依赖现有访问控制并启用双因素认证。