1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 AWS SSO(或现在称为AWS Identity Center)是一项服务,允许您设置IDP(例如Okta)。由于该服务的性质,它应该可以从任何地方通过互联网进行访问。
但是,您可以启用多因素身份验证(MFA)来为SSO服务提供另一层安全性。这将要求授权用户通过提供第二种身份验证来证明他们是所声称的人。
如果您想限制使用SSO的AWS服务的访问,您可以使用权限集并按IP地址限制访问。您可以在此处了解更多信息 - https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html