Manage user access - Bastion Host

Hi, I am just looking to start using Bastion Host, in our infrastructure. So, I am trying to find a way to limit user access when using SSH by Bastion Host. For example, Can I use the Federate access (SSO with AAD) to let users access the Bastion Host, then assign them permissions/roles at the AWS?

Anyone can advise?

トピック

計算するセキュリティ、アイデンティティ、コンプライアンス管理とガバナンス

タグ

Linux プロビジョニングセキュリティ、アイデンティティ、コンプライアンス AWS Identity and Access Management AWS アカウントマネジメント IAM ポリシー

言語

English

rePost-User-2140084

質問済み 1年前681ビュー

2回答

新しい順
投票が多い順
コメントが多い順

I advise to use Systems Manager's Sessions Manager instead of a bastion host, if possible. Read more about it here: Replacing a Bastion Host with Amazon EC2 Systems Manager.

エキスパート

kentrad

回答済み 1年前

Use Systems Manager Sessions Manager. Then use AAD and AWS IAM Identity Centre Permission sets (thats how I assume you are using SSO) to grant the right set of users the right set of permissions to use Sessions Manager. This will have a markedly better security posture.

https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html

SiddheshJ

回答済み 1年前

関連するコンテンツ

S3バケットが「Access Denied」エラーで削除も操作もできなくなった。
tomy103
質問済み 6年前
How to add an IAM policy to restrict HTTP request methods and only allow POST to be used HTTP要求メソッドを制限し、POSTのみを使用できるようにIAMポリシーを追加する方法
承認された回答
Dgk
質問済み 3ヶ月前
Site-to-Site VPNでIPフラグメンテーションを回避するためのMTU調整はVGW側では不要なのか
承認された回答
daisukeikari
質問済み 3ヶ月前
ECRにあるコンテナレジストリをApp Runnerで動かしたいが、アプリケーションログに記載のある「11-07-2023 03:09:09 AM make: *** No rule to make target 'sleep-and-migrate-up'. Stop.」のエラーを解消できない。
Yuuki
質問済み 6ヶ月前
Dedicated Host またはハードウェア専有インスタンスを別の Dedicated Host に移行するにはどうすればよいですか?
AWS公式更新しました 2年前
Amazon EKS の「Your current user or role does not have access to Kubernetes objects on this EKS cluster」というエラーを解決する方法を教えてください。
AWS公式更新しました 1年前
SSH を使用して EC2 Linux インスタンスに接続する際の「Unable to negotiate: No matching host key type found」というエラーを解決するにはどうすればいいですか ?
AWS公式更新しました 1年前
キャッシュが有効になっている Lambda オーソライザーを使用する API Gateway プロキシリソースが、HTTP 403「User is not authorized to access this resource (ユーザーはこのリソースへのアクセスを許可されていません)」というエラーを返すのはなぜですか。
AWS公式更新しました 2年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前
AWS Application Migration Service (MGN) と MGN vCenter クライアントを利用してエージェントレスで VMware 仮想環境 (VMware Cloud on AWS) 上の仮想マシンを Amazon EC2 に移行する
エキスパート
Koichi Takeda
公開済み 9時間前