Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Manage user access - Bastion Host

0

Hi, I am just looking to start using Bastion Host, in our infrastructure. So, I am trying to find a way to limit user access when using SSH by Bastion Host. For example, Can I use the Federate access (SSO with AAD) to let users access the Bastion Host, then assign them permissions/roles at the AWS?

Anyone can advise?

Themen
KalkulationSicherheit, Identität & KonformitätManagement & Unternehmensführung
Tags
Linux BereitstellungSicherheit, Identität & KonformitätAWS Identity and Access ManagementAWS KontoverwaltungIAM-Richtlinien
Sprache
English
rePost-User-2140084
gefragt vor einem Jahr682 Aufrufe
2 Antworten
1

I advise to use Systems Manager's Sessions Manager instead of a bastion host, if possible. Read more about it here: Replacing a Bastion Host with Amazon EC2 Systems Manager.

profile pictureAWS
EXPERTE
kentrad
beantwortet vor einem Jahr
1

Use Systems Manager Sessions Manager. Then use AAD and AWS IAM Identity Centre Permission sets (thats how I assume you are using SSO) to grant the right set of users the right set of permissions to use Sessions Manager. This will have a markedly better security posture.

https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html

AWS
SiddheshJ
beantwortet vor einem Jahr

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt