Можно ли гарантировать, что в учетные записи AWS, созданные организацией, нельзя будет войти с устройств, не входящих в корпоративную инфраструктуру?
Я пытаюсь понять, как избежать ситуации, когда доступ к учетным записям осуществляется с потенциально неуправляемых/менее защищенных устройств, находящихся вне контроля организации.
решение1
Вы можете использовать комбинацию ролей IAM, ActiveDirectory и корпоративного брандмауэра для ограничения доступа. Вы можете иметь группу ActiveDirectory с пользователями только из вашей компании, которые могут получать доступ к AWS только через корпоративный VPN и которым назначены роли IAM на основе корпоративных разрешений. Я предполагаю, что доступ к корпоративному брандмауэру возможен только с корпоративного оборудования.