Kann sichergestellt werden, dass sich Geräte, die nicht Teil der Unternehmensinfrastruktur sind, nicht bei von einer Organisation erstellten AWS-Konten anmelden können?
Ich verstehe nicht, wie ich die Situation vermeiden kann, dass auf Konten von möglicherweise nicht verwalteten/weniger sicheren Geräten außerhalb der Kontrolle der Organisation zugegriffen wird.
Antwort1
Sie können eine Kombination aus IAM-Rollen, ActiveDirectory und Corporate Firewall verwenden, um den Zugriff zu beschränken. Sie können eine ActiveDirectory-Gruppe mit Benutzern nur aus Ihrem Unternehmen haben, die nur über Corporate VPN auf AWS zugreifen können und denen IAM-Rollen basierend auf den Unternehmensberechtigungen zugewiesen werden. Ich gehe davon aus, dass auf die Unternehmensfirewall nur von der Unternehmenshardware aus zugegriffen werden kann.