Sono un sysadmin di una catena di ristoranti italiani di medie dimensioni. Sebbene non abbia a che fare con le cartelle cliniche dei pazienti o le informazioni finanziarie, sono ancora focalizzato sulla sicurezza.
Sto cercando di ottenere restrizioni sui tenant per Amazon AWS, in modo simile a quello che faccio per Outlook. Non voglio che gli utenti accedano agli account AWS personali, ma solo all'organizzazione ( link )
Per gli stessi bucket S3, posso limitare PUT e POST a questi ultimi per impedire caricamenti su bucket non approvati. Voglio impedire agli utenti di accedere a un account AWS personale sulla console Web e caricare da lì.
Sto utilizzando una soluzione basata su proxy per un SWG e posso applicare le intestazioni secondo necessità.
Esiste qualche tipo di intestazione che posso inserire nelle mie richieste S3 (o richieste di autorizzazione ad AWS) che impediscono alle persone di accedere con account personali simili a ciò che fornisce O365?