是否可以确保组织创建的 AWS 账户不能从不属于公司基础设施的设备登录?
我正在努力理解如何避免从组织控制之外的潜在不受管理/不太安全的设备访问帐户的情况。
答案1
您可以结合使用 IAM 角色、ActiveDirectory 和企业防火墙来限制访问。您可以创建一个 ActiveDirectory 组,其中只有您公司的用户才能通过企业 VPN 访问 AWS,并根据企业权限分配 IAM 角色。我假设企业防火墙只能从企业硬件访问。
是否可以确保组织创建的 AWS 账户不能从不属于公司基础设施的设备登录?
我正在努力理解如何避免从组织控制之外的潜在不受管理/不太安全的设备访问帐户的情况。
您可以结合使用 IAM 角色、ActiveDirectory 和企业防火墙来限制访问。您可以创建一个 ActiveDirectory 组,其中只有您公司的用户才能通过企业 VPN 访问 AWS,并根据企业权限分配 IAM 角色。我假设企业防火墙只能从企业硬件访问。