我对 AWS MFA 有点不清楚......
我在 EC2 上有一个网站,该网站在安全组中被限制为仅供我们客户的 IP 地址访问。我们的客户希望在旅途中能够以某种方式访问该网站,我想知道我是否可以使用 MFA / IAM 角色授予他们访问权限。
我不想授予他们登录 AWS 控制台的权限,而这正是我所理解的 IAM 的全部内容。
我想创建一个角色,当他们使用某种 MFA 登录时,允许访问我的 EC2 客户端上的特定端口(即端口 80 和 443)...我是否在浪费时间查阅 MFA 文档来弄清楚这一点,或者这是否可能?
或者还有其他方法可以做到这一点(例如,给他们一个 SSH 密钥,并编写一个验证 IP 地址的 SSH 应用程序,并将端口 22 向全世界开放?)
答案1
MFA 仅用于访问 AWS 控制台和 API,不用于访问实例的网络流量。您需要 VPN 来实现您想要的效果。