組織によって作成された AWS アカウントに、企業インフラストラクチャの一部ではないデバイスからログインできないようにすることは可能ですか?
組織の管理外にある、管理されていない可能性のある/安全性の低いデバイスからアカウントがアクセスされる状況を回避する方法を理解するのに苦労しています。
答え1
アクセスを制限するには、IAM ロール、ActiveDirectory、および企業ファイアウォールの組み合わせを使用できます。企業 VPN 経由でのみ AWS にアクセスでき、企業の権限に基づいて IAM ロールが割り当てられている、会社のユーザーのみを含む ActiveDirectory グループを作成できます。企業ファイアウォールには、企業のハードウェアからのみアクセスできると想定しています。