當需要限制指定IP才可登入AWS Console時,可依以下內容做設定
1. 強制每個 IAM User 啟用 MFA,可參考如下文章設定:
https://docs.aws.amazon.com/zh_tw/IAM/latest/UserGuide/id_credentials_mfa_enable_virtual.html#enable-virt-mfa-for-iam-user
2. 限制
IP 登入 AWS console
AWS console 是開放給各使用AWS 使用者的入口網站,無法從此去限制,此需求會建議從另一個方向去限制,可針對IAM帳號去限制OA的IP登入,可參考如下文章:
https://docs.aws.amazon.com/zh_tw/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html
沒有留言:
張貼留言