Restrizioni di titolari di AWS

4

Sono un sysadmin di una catena di ristoranti italiani di medie dimensioni. Sebbene non abbia a che fare con le cartelle cliniche dei pazienti o le informazioni finanziarie, sono ancora focalizzato sulla sicurezza.

Sto cercando di ottenere restrizioni sui tenant per Amazon AWS, in modo simile a quello che faccio per Outlook. Non voglio che gli utenti accedano agli account AWS personali, ma solo all'organizzazione ( link )

Per gli stessi bucket S3, posso limitare PUT e POST a questi ultimi per impedire caricamenti su bucket non approvati. Voglio impedire agli utenti di accedere a un account AWS personale sulla console Web e caricare da lì.

Sto utilizzando una soluzione basata su proxy per un SWG e posso applicare le intestazioni secondo necessità.

Esiste qualche tipo di intestazione che posso inserire nelle mie richieste S3 (o richieste di autorizzazione ad AWS) che impediscono alle persone di accedere con account personali simili a ciò che fornisce O365?

    
posta oklSDfJDFLJSDfklj 30.11.2017 - 15:59
fonte

1 risposta

1

Non penso che ci sia un metodo supportato direttamente da AWS per impedire agli utenti di accedere a qualsiasi account (che abbiano diritti su).

AWS promuove l'uso di più account. Con il recente annuncio di AWS Single Sign-On è ancora più semplice utilizzare più account.

Annunciando AWS Single Sign- On (SSO)

    
risposta data 10.12.2017 - 03:47
fonte

Leggi altre domande sui tag