AWSテナントの制限
私はイタリア料理レストランの中規模チェーン店のシステム管理者です。私は患者の健康記録や財務情報を扱っていませんが、セキュリティに焦点を当てています。
私はOutlookの場合と同様に、Amazon AWSのテナント制限を達成しようとしています。ユーザーが個人のAWSアカウントにログインするのを望まず、組織のアカウントのみにログインします( https://docs.Microsoft.com/en-us/Azure/active-directory/active-directory-tenant-restrictions =)
S3バケット自体については、PUTとPOSTをそれらに制限して、承認されていないバケットでのアップロードを防ぐことができます。ユーザーがウェブコンソールで個人のAWSアカウントにログインしたり、そこからアップロードしたりできないようにしたい。
SWGにプロキシベースのソリューションを使用しており、必要に応じてヘッダーを適用できます。
O365が提供するものと同様の個人アカウントでユーザーがログインできないようにする、S3リクエスト(またはAWSへの認証リクエスト)に挿入できるヘッダーの種類はありますか?
ユーザーが(権限を持つ)アカウントにログインできないようにするためにAWSによって直接サポートされている方法はないと思います。
AWSは複数のアカウントの使用を推進しています。 AWSシングルサインオンの最近の発表により、複数のアカウントを使用することがさらに簡単になりました。