security - 对办公室同事锁定 AWS EC2
问题描述
我需要一些建议。我需要将几个 EC2 实例锁定给办公室里的同事,这大约是 45 倍用户+。我们有各种各样的办公室到达了世界。
想到安全组,作为一种快速/短期的解决方案。但进一步考虑,我需要考虑到不同办公室或 WFH 出差的同事,因此输入 LAN ip 地址可能不起作用。
我是否在思考客户网关/虚拟私有网关的错误轨道。这是否似乎太过分了,从长远来看,这也可能是一个昂贵的选择。
任何建议,都会得到应用。
解决方案
你有很多选择
- 为所有同事设置 VPN 并限制安全组仅使用 VPN
- 使用 AWS IAM , AWS Active Directory 来限制登录
推荐阅读
- bash - 试图理解`test的行为
` 在 Bash 中 - http - HTTP标头如何指示相对路径
- angular - Angular SSR - 无法读取未定义的属性“documentElement”
- django - 何时在 django 中为静态文件使用不同的服务器
- javascript - 收到以下错误无法读取 HTMLInputElement.onclick 处未定义的属性“值”
- facebook - Facebook App Review:从仅服务器应用程序中获取屏幕截图?
- google-apps-script - Google 表格中库存列表的电子邮件通知
- java - 带有泛型参数的主方法;为什么它起作用?
- string - 错误“赋值左侧的函数调用必须返回 Variant 或 Object”
- c++ - 愚蠢的问题:strcat 和 char 指针