Можно ли гарантировать, что учетные записи AWS, созданные организацией, нельзя будет использовать для входа с устройств, не входящих в корпоративную инфраструктуру?
Я пытаюсь понять, как избежать ситуации, когда доступ к учетным записям осуществляется с потенциально неуправляемых/менее безопасных устройств, находящихся вне контроля организации.
Для ограничения доступа можно использовать комбинацию ролей IAM, ActiveDirectory и корпоративного брандмауэра. У вас может быть группа ActiveDirectory с пользователями только из вашей компании, которые могут получить доступ к AWS только через корпоративную VPN и которым назначены роли IAM на основе корпоративных разрешений. Я предполагаю, что доступ к корпоративному брандмауэру возможен только с корпоративного оборудования.