我有点不清楚AWS MFA …
我有一个关于EC2的网站,它在安全组里被限制在我们客户的IP地址上。 我们的客户希望在旅途中有一些访问网站的方式,我想知道是否可以使用MFA / IAMangular色授予他们访问权限。
我不想授予他们访问aws控制台的权限,这是我理解IAM的全部内容。
我想创build一个angular色,当他们用某种MFAlogin时,允许访问我的EC2客户端(即端口80和443)上的特定端口…我是否浪费时间通过MFA文档挖掘数字这个出来,还是可能呢?
还是有其他的方法可以做到这一点(例如给他们一个SSH密钥,并且编写一个SSH应用程序来validation一个IP地址,并且只让端口22向全世界开放?)
MFA仅用于访问AWS控制台和API,而不是用于访问实例的networkingstream量。 你需要一个VPN来实现你想要的。