web-dev-qa-db-ja.com

AWSテナントの制限

私はイタリア料理レストランの中規模チェーン店のシステム管理者です。私は患者の健康記録や財務情報を扱っていませんが、セキュリティに焦点を当てています。

私はOutlookの場合と同様に、Amazon AWSのテナント制限を達成しようとしています。ユーザーが個人のAWSアカウントにログインするのを望まず、組織のアカウントのみにログインします( https://docs.Microsoft.com/en-us/Azure/active-directory/active-directory-tenant-restrictions =)

S3バケット自体については、PUTとPOSTをそれらに制限して、承認されていないバケットでのアップロードを防ぐことができます。ユーザーがウェブコンソールで個人のAWSアカウントにログインしたり、そこからアップロードしたりできないようにしたい。

SWGにプロキシベースのソリューションを使用しており、必要に応じてヘッダーを適用できます。

O365が提供するものと同様の個人アカウントでユーザーがログインできないようにする、S3リクエスト(またはAWSへの認証リクエスト)に挿入できるヘッダーの種類はありますか?

4

ユーザーが(権限を持つ)アカウントにログインできないようにするためにAWSによって直接サポートされている方法はないと思います。

AWSは複数のアカウントの使用を推進しています。 AWSシングルサインオンの最近の発表により、複数のアカウントを使用することがさらに簡単になりました。

AWSシングルサインオン(SSO)の発表

1
John Hanley