-1
請提供一些建議。我們在AWS上有一個實例。它在單個服務器上託管一個Web應用程序。我們想要限制對應用程序的訪問(端口80/443)。我們不能簡單地將通過防火牆的連接限制到一系列白名單IP地址,因爲我們不知道我們的用戶將來自哪裏,或者他們將有靜態地址。他們不太瞭解技術,如果複雜,他們很可能不會連接。AWS限制訪問端口
亞馬遜虛擬私有云是一個解決方案還是另一種解決方案讓我們到達我們想要的地方。我們是一個非盈利機構,不會向人們收費,所以我們希望在我們的預算範圍內完成這項工作。
理想情況下,我們會提供個人登錄名/密碼,我們可以與允許他們訪問網址的人共享。我們不確定如何實現這一點,但我們認爲限制服務器上的訪問必須是可能的,並且需要關於該方法的一些指導。這對我們來說是新的。
感謝您的閱讀。
Howard
只允許端口80,443和22通過安全組。不幸的是,該應用程序不包括訪問控制來限制未經身份驗證的觀衆。我很想知道HTTP基本認證是否可以合併到大多數網站中,或者是否需要VPN來限制對AWS中Web應用程序的訪問。謝謝。 – Howard
你不需要VPN;可以合併HTTP基本認證或表單認證。亞馬遜還爲用戶管理Cognito提供了一個解決方案。 –
謝謝,我會嘗試HTTP基本認證。將它集成到Nginx看起來很簡單。 Cognito似乎非常好,但它看起來像我需要某種API來使用它作爲訪問實例的前端。 – Howard