Блог

Я хочу ограничить доступ к веб-странице в экземпляре AWS EC2 только сотрудникам компании, которые разбросаны по всему миру. Я успешно внес в белый список офисы в Великобритании, но не для коллег в Азии и Европе.

Вместо ежедневного добавления IP-адресов, которые также меняются для пользователя, я хочу систему, которая может проверять сотрудников. Плохой дизайн.

Я думал о создании пула пользователей Cognito и пула идентификации. Или VPN для входа пользователя.

Были ли у людей подобные проблемы и как они их преодолели. Любой совет будет принят во внимание.

Amazon Cognito был бы идеальным решением для этого. Вы можете сканировать электронную почту пользователя с помощью Pre-Authentication лямбда-триггера и на основе идентификатора электронной почты пользователя и других параметров входа в систему разрешить или запретить событие аутентификации.

Для получения дополнительной информации о лямбда-триггере предварительной аутентификации и примерах кодов я бы рекомендовал вам ознакомиться с этой официальной документацией AWS.