Posso usar a autenticação de vários fatores da AWS para criar uma função para as pessoas acessarem um site do EC2?

2

Estou um pouco incerto sobre o MFA da AWS ...

Eu tenho um site no EC2 que é restrito no grupo de segurança para os endereços IP de nossos clientes. Nossos clientes gostariam de ter alguma maneira de acessar o site quando estão na estrada, e eu estou querendo saber se posso usar uma função MFA / IAM para conceder acesso a eles.

Eu não quero conceder-lhes acesso ao login no console aws, que é o que eu entendo IAM é tudo.

Eu gostaria de criar uma função que permitirá o acesso a uma porta específica no meu cliente EC2 (ou seja, portas 80 e 443) quando eles fizerem login com algum tipo de MFA ... estou perdendo meu tempo cavando através do MFA documentação para descobrir isso, ou isso é possível?

Ou há uma maneira alternativa de fazer isso (como dar a eles uma chave SSH e escrever um aplicativo SSH que autentique um endereço IP e deixar a porta 22 aberta ao mundo?)

    
por Adam Morris 11.07.2012 / 15:40

1 resposta

3

O MFA é usado apenas para acessar o console e as APIs da AWS, não o tráfego de rede para instâncias. Você precisa de uma VPN para conseguir o que deseja.

    
por 12.07.2012 / 06:17