조직에서 생성한 AWS 계정이 기업 인프라에 속하지 않는 장치에서 로그인되지 않도록 할 수 있습니까?
조직의 통제를 벗어나 잠재적으로 관리되지 않거나 보안 수준이 낮은 장치에서 계정에 액세스하는 상황을 방지하는 방법을 이해하려고 애쓰고 있습니다.
답변1
IAM 역할, ActiveDirectory 및 기업 방화벽을 조합하여 액세스를 제한할 수 있습니다. 회사 VPN을 통해서만 AWS에 액세스할 수 있고 회사 권한에 따라 IAM 역할이 할당된 회사 사용자로만 구성된 ActiveDirectory 그룹을 가질 수 있습니다. 회사 방화벽은 회사 하드웨어에서만 액세스할 수 있다고 가정합니다.