AWS访问门户网址 | SSO登录网址 - 限制访问VPN。

0

【以下的问题经过翻译处理】 在阅读文档时,我看到我们可以更改SSO的URL以进行更自定义。是否也可以将相同的URL(自定义或未自定义)限制为仅可访问业务VPN IP地址?

profile picture
专家
已提问 6 个月前32 查看次数
1 回答
0

【以下的回答经过翻译处理】 AWS SSO(或现在称为AWS Identity Center)是一项服务,允许您设置IDP(例如Okta)。由于该服务的性质,它应该可以从任何地方通过互联网进行访问。

但是,您可以启用多因素身份验证(MFA)来为SSO服务提供另一层安全性。这将要求授权用户通过提供第二种身份验证来证明他们是所声称的人。

如果您想限制使用SSO的AWS服务的访问,您可以使用权限集并按IP地址限制访问。您可以在此处了解更多信息 - https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html

profile picture
专家
已回答 6 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则