是否可以確保組織建立的 AWS 帳戶無法從不屬於公司基礎架構的裝置登入?
我正在努力了解如何避免從組織控制之外的潛在不受管理/不太安全的設備存取帳戶的情況。
答案1
您可以結合使用 IAM 角色、ActiveDirectory 和企業防火牆來限制存取。您可以擁有一個僅包含您公司使用者的 ActiveDirectory 群組,該群組只能透過企業 VPN 存取 AWS,並根據公司權限指派 IAM 角色。我假設只能從公司硬體存取公司防火牆。
是否可以限制僅從公司裝置存取 AWS 帳戶
是否可以確保組織建立的 AWS 帳戶無法從不屬於公司基礎架構的裝置登入?
我正在努力了解如何避免從組織控制之外的潛在不受管理/不太安全的設備存取帳戶的情況。
您可以結合使用 IAM 角色、ActiveDirectory 和企業防火牆來限制存取。您可以擁有一個僅包含您公司使用者的 ActiveDirectory 群組,該群組只能透過企業 VPN 存取 AWS,並根據公司權限指派 IAM 角色。我假設只能從公司硬體存取公司防火牆。