我想限制对 AWS EC2 实例上网页的访问,仅限分布在世界各地的公司员工。 我已经成功地将英国办事处列入白名单,但我还没有将亚洲和欧洲的同事列入白名单。
与其每天添加IP,这也为用户而变化,我想要一个可以验证员工的系统。 设计不佳。
我正在考虑拥有一个认知用户池和识别池。 或供用户登录的VPN。
人们有没有类似的问题,他们是如何克服这些问题的。 任何建议都将得到重视。
Amazon Cognito 将是一个完美的解决方案。您可以在 Pre-Authentication Lambda 触发器中扫描用户的电子邮件,并根据用户的电子邮件 ID 和其他登录参数,允许或拒绝身份验证事件。
有关预身份验证 Lambda 触发器和示例代码的更多信息,我建议您阅读此官方 AWS 文档。