我想将对AWS EC2实例上的网页的访问限制为仅遍布全球的公司员工。我已经成功地将英国办事处列入了白名单,但是我却不适合亚洲和欧洲的同事。
我希望增加一个可以验证员工人数的系统,而不是每天增加IP的数量(这也会对用户造成影响)。设计不良。
我当时正在考虑拥有一个Cognito用户池和标识池。或VPN供用户登录。
人们有类似的问题,以及他们如何克服这些问题。任何建议都将适用。
答案 0 :(得分:0)
Amazon Cognito将是一个完美的解决方案。您可以在Pre-Authentication Lambda触发器中扫描用户的电子邮件,并根据用户的电子邮件ID和其他登录参数来允许或拒绝身份验证事件。
有关预身份验证Lambda触发器和示例代码的更多信息,我建议您阅读此官方AWS documentation。