Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

Manage user access - Bastion Host

0

Hi, I am just looking to start using Bastion Host, in our infrastructure. So, I am trying to find a way to limit user access when using SSH by Bastion Host. For example, Can I use the Federate access (SSO with AAD) to let users access the Bastion Host, then assign them permissions/roles at the AWS?

Anyone can advise?

Temas
CálculoSeguridad, identidad y cumplimientoGestión y gobierno
Etiquetas
Aprovisionamiento LinuxSeguridad, identidad y cumplimientoAWS Identity and Access ManagementAWS Account ManagementPolíticas de IAM
Idioma
English
rePost-User-2140084
preguntada hace un año682 visualizaciones
2 Respuestas
1

I advise to use Systems Manager's Sessions Manager instead of a bastion host, if possible. Read more about it here: Replacing a Bastion Host with Amazon EC2 Systems Manager.

profile pictureAWS
EXPERTO
kentrad
respondido hace un año
1

Use Systems Manager Sessions Manager. Then use AAD and AWS IAM Identity Centre Permission sets (thats how I assume you are using SSO) to grant the right set of users the right set of permissions to use Sessions Manager. This will have a markedly better security posture.

https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html

AWS
SiddheshJ
respondido hace un año

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante