Soy un administrador de una cadena mediana de restaurantes italianos. Si bien no estoy tratando con los registros de salud del paciente ni con la información financiera, todavía estoy centrado en la seguridad.
Estoy tratando de lograr restricciones de inquilino para Amazon AWS, similar a lo que hago para Outlook. No deseo que los usuarios inicien sesión en las cuentas personales de AWS, solo la organización ( enlace )
Para los propios depósitos de S3 puedo limitar los PUT y los POST para evitar que se carguen en depósitos no aprobados. Quiero evitar que los usuarios inicien sesión en una cuenta personal de AWS en la consola web y suban desde allí.
Estoy usando una solución basada en proxy para un SWG y puedo aplicar encabezados según sea necesario.
¿Existe algún tipo de encabezado que pueda incluir en mis solicitudes de S3 (o solicitudes de autenticación a AWS) que impida que las personas inicien sesión con cuentas personales similares a las que proporciona O365?