¿Es posible garantizar que las cuentas de AWS creadas por una organización no puedan iniciar sesión desde dispositivos que no formen parte de la infraestructura corporativa?
Me cuesta entender cómo evitar la situación en la que se accede a las cuentas desde dispositivos potencialmente no administrados o menos seguros fuera del control de la organización.
Respuesta1
Puede utilizar una combinación de funciones de IAM, ActiveDirectory y Corporate Firewall para limitar el acceso. Puede tener un grupo de ActiveDirectory con usuarios de su empresa únicamente que puedan acceder a AWS únicamente a través de VPN corporativa y a los que se les asignen funciones de IAM según los permisos corporativos. Supongo que solo se puede acceder al firewall corporativo desde el hardware corporativo.