允许 AWS 身份提供商访问 OIDC Idp 所在的私有 VPC

2024-6-2 • tag-icon

我们要实现 Gitlab-AWS短期凭证但我们的 Gitlab 实例位于私有的、无法通过互联网访问的 VPC 子网内。

我已经调查过VPC 终端节点但我找不到与AWS 身份提供商所以我可以授予我们子网对 AWS 服务的访问权限。

您知道我如何在不公开 Gitlab 的情况下实现这一点吗？或者，如果我需要公开访问它（这会增加成本），我如何阻止除来自我们的私有子网（我可以这样做）和 AWS IP 之外的所有访问？（我不知道这是否可行）。

非常欢迎任何建议、最佳实践和解决方法。

据我发现，AWS 无法访问私有子网内的 Gitlab 实例，您需要将 Gitlab 公开在公共互联网上，我们正在寻找使用防火墙规则和/或 AWS Cognito 保护它的方法，以在流量不是来自 VPC 或办公室内部时提高安全性。

相关内容