我们使用 AWS 和 Azure 等云解决方案,因此经常访问 EC2 实例、AWS Workspaces 等。
这些云资源只能通过静态公共 IP 地址访问。因此我们的员工使用公司 VPN(通过 Fortigate 防火墙设置)来访问这些云资源。
我们没有物理服务器或任何其他内部网络,因此这个防火墙本质上只是用于我们的 VPN。有没有更好的方法可以在没有物理防火墙的情况下对多个用户实施对云资源的访问控制?
远程用户对 AWS / 云资源的访问控制的最佳机制
我们使用 AWS 和 Azure 等云解决方案,因此经常访问 EC2 实例、AWS Workspaces 等。
这些云资源只能通过静态公共 IP 地址访问。因此我们的员工使用公司 VPN(通过 Fortigate 防火墙设置)来访问这些云资源。
我们没有物理服务器或任何其他内部网络,因此这个防火墙本质上只是用于我们的 VPN。有没有更好的方法可以在没有物理防火墙的情况下对多个用户实施对云资源的访问控制?