É possível garantir que as contas da AWS criadas por uma organização não possam ser conectadas a partir de dispositivos que não fazem parte da infraestrutura corporativa?
Estou lutando para entender como evitar a situação em que as contas são acessadas de dispositivos potencialmente não gerenciados/menos seguros, fora do controle da organização.
Responder1
Você pode usar uma combinação de funções IAM, ActiveDirectory e Firewall Corporativo para limitar o acesso. Você pode ter um grupo do ActiveDirectory apenas com usuários da sua empresa que podem acessar a AWS somente por meio da VPN corporativa e recebem funções do IAM com base nas permissões corporativas. Presumo que o firewall corporativo só possa ser acessado a partir do hardware corporativo.