Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

AWS访问门户网址 | SSO登录网址 - 限制访问VPN。

0

【以下的问题经过翻译处理】 在阅读文档时,我看到我们可以更改SSO的URL以进行更自定义。是否也可以将相同的URL(自定义或未自定义)限制为仅可访问业务VPN IP地址?

Themen
Sicherheit, Identität & KonformitätAWS Framework mit guter Struktur
Tags
AWS IAM IdentitätszentrumSicherheit
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten29 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 AWS SSO(或现在称为AWS Identity Center)是一项服务,允许您设置IDP(例如Okta)。由于该服务的性质,它应该可以从任何地方通过互联网进行访问。

但是,您可以启用多因素身份验证(MFA)来为SSO服务提供另一层安全性。这将要求授权用户通过提供第二种身份验证来证明他们是所声称的人。

如果您想限制使用SSO的AWS服务的访问,您可以使用权限集并按IP地址限制访问。您可以在此处了解更多信息 - https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt