#amazon-ec2
#amazon-ec2
Вопрос:
Я хочу ограничить доступ к веб-странице в экземпляре AWS EC2 только сотрудникам компании, которые разбросаны по всему миру. Я успешно внес в белый список офисы в Великобритании, но не для коллег в Азии и Европе.
Вместо ежедневного добавления IP-адресов, которые также меняются для пользователя, я хочу систему, которая может проверять сотрудников. Плохой дизайн.
Я думал о создании пула пользователей Cognito и пула идентификации. Или VPN для входа пользователя.
Были ли у людей подобные проблемы и как они их преодолели. Любой совет будет принят во внимание.
Ответ №1:
Amazon Cognito был бы идеальным решением для этого. Вы можете сканировать электронную почту пользователя с помощью Pre-Authentication
лямбда-триггера и на основе идентификатора электронной почты пользователя и других параметров входа в систему разрешить или запретить событие аутентификации.
Для получения дополнительной информации о лямбда-триггере предварительной аутентификации и примерах кодов я бы рекомендовал вам ознакомиться с этой официальной документацией AWS.