Restricciones de inquilinos de AWS

4

Soy un administrador de una cadena mediana de restaurantes italianos. Si bien no estoy tratando con los registros de salud del paciente ni con la información financiera, todavía estoy centrado en la seguridad.

Estoy tratando de lograr restricciones de inquilino para Amazon AWS, similar a lo que hago para Outlook. No deseo que los usuarios inicien sesión en las cuentas personales de AWS, solo la organización ( enlace )

Para los propios depósitos de S3 puedo limitar los PUT y los POST para evitar que se carguen en depósitos no aprobados. Quiero evitar que los usuarios inicien sesión en una cuenta personal de AWS en la consola web y suban desde allí.

Estoy usando una solución basada en proxy para un SWG y puedo aplicar encabezados según sea necesario.

¿Existe algún tipo de encabezado que pueda incluir en mis solicitudes de S3 (o solicitudes de autenticación a AWS) que impida que las personas inicien sesión con cuentas personales similares a las que proporciona O365?

    
pregunta oklSDfJDFLJSDfklj 30.11.2017 - 15:59
fuente

1 respuesta

1

No creo que AWS sea compatible directamente con ningún método para evitar que los usuarios inicien sesión en cualquier cuenta (a la que tengan derecho).

AWS promueve el uso de varias cuentas. Con el reciente anuncio de AWS Single Sign-On, es aún más fácil utilizar varias cuentas.

Anunciando el signo único de AWS- En (SSO)

    
respondido por el John Hanley 10.12.2017 - 03:47
fuente

Lea otras preguntas en las etiquetas