18 lines
590 B
Markdown
18 lines
590 B
Markdown
---
|
||
title: "Zero Trust Access"
|
||
type: concept
|
||
tags:
|
||
- Security
|
||
- AWS
|
||
---
|
||
|
||
## Definition
|
||
零信任访问(Zero Trust Access)是一种安全框架,遵循"永不信任、始终验证"原则,每次访问请求都需经过身份验证和授权,无论请求来自网络内部还是外部。
|
||
|
||
## Application
|
||
在 AWS Landing Zone 中,通过 SSM 实现零信任访问:用户需扮演 IAM 角色获得目标 EC2 实例的 SSM agent 访问权限,依赖现有访问控制并启用双因素认证。
|
||
|
||
## Related Concepts
|
||
- [[SSM-Access]]
|
||
- [[AWS-Landing-Zone]]
|
||
- [[Break-Glass-Access]] |