AWS访问门户网址 | SSO登录网址 - 限制访问VPN。
0
【以下的问题经过翻译处理】 在阅读文档时,我看到我们可以更改SSO的URL以进行更自定义。是否也可以将相同的URL(自定义或未自定义)限制为仅可访问业务VPN IP地址?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 AWS SSO(或现在称为AWS Identity Center)是一项服务,允许您设置IDP(例如Okta)。由于该服务的性质,它应该可以从任何地方通过互联网进行访问。
但是,您可以启用多因素身份验证(MFA)来为SSO服务提供另一层安全性。这将要求授权用户通过提供第二种身份验证来证明他们是所声称的人。
如果您想限制使用SSO的AWS服务的访问,您可以使用权限集并按IP地址限制访问。您可以在此处了解更多信息 - https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html