我們有一個託管在AWS S3上的網站,我們打算僅由有限的一組用戶訪問。現在,我們列出了允許的IP,如Restrict access to website hosted on S3中所述。限制對S3託管網站的訪問,而無需白名單ips
但是,必須有權訪問此網站的某些人沒有靜態IPS,這迫使我們不斷更新AWS策略上的白名單的IPS。
我很確定像客戶端證書應該工作,但我不知道如何在AIM政策方面實施。任何其他(更簡單)的替代方案不依賴於IP是靜態的?我猜想在這種情況下向AWS添加ssh密鑰不會有什麼好處,對吧?
您是否計劃擁有基於用戶的訪問控制? – Ashan