Wiesselen Roll op Windows10 Feeler mat AWS Source IP
Wann e Benotzer op Windows 10 probéiert Rollen an AWS ze wiesselen ass et net mat
Ausgefall Authentifikatioun
Mir hunn eng Zoustand an eise sts: AssumeRole Politik fir nëmmen d'Roll ze wiesselen wann de Benotzer vun enger wäiss opgezielt IP Adress kënnt. Dës Adressen entspriechen eis NAT IPen. De Benotzer googelt "wat ass meng IP" an et gëtt d'NAT IP zréck, déi mir erwaarden ze gesinn.
Wat speziell ass d'IP Adress an de CloudTrail Logbicher ass net eis NAT IP. Et ass am Besëtz vun AWS.
Mir hunn dëst am Chrome a Firefox mam selwechte Resultat probéiert. Wat ech erwaarden ze geschéien ass de Benotzer wiesselt Rollen ouni Problem.
Dëst Thema geschitt net wann Dir Windows7 oder MacOS benotzt.
Gedanken?
Adrès sa 76.223.160.183 se pa AWS adrès. Li pa montre moute nan nenpòt ki ranje pibliye AWS nan nenpòt rejyon an. Verifye ak filtre-ip-chenn .
Malgre ke blòk IP la posede pa Amazon ki enpòtan 76.223.160.0/21 te delege nan Netskope Inc , tcheke pwodiksyon whois ou ankò. Soti nan Wikipedia atik sou Netskope :
Netskope [...] ede konpayi pwoteje done ak pwoteje kont menas nan aplikasyon pou nwaj, enfrastrikti nwaj, ak entènèt la. [...] Solisyon an dirije nwaj ak trafik entènèt nan yon sèvis nwaj natif natal pou rezon enspeksyon ak ranfòsman politik.
Se konsa, konklizyon mwen an se ke Windows 10 laptop la gen kèk sòt de Netskope sèvis oswa Plugin enstale ki redireksyon kèk trafik nan serveurs Netskope pou enspeksyon. Soti nan la li nan voye AWS men kòm li soti nan Netskope IP ranje li echwe Kondisyon IAM ou.
BTW Poukisa li pa entèfere ak "sa ki nan IP mwen" Mwen pa fin sèten, pwobableman kèk whitelist nan Plugin la.
Espwa ki ede :))