AWS S3でホストされているWebサイトは限られたグループによってのみアクセスされる予定です。現在、私たちは白で、許可されたIPをリストアップしています(Restrict access to website hosted on S3)。ホワイトリストに登録されていないS3ホストされているWebサイトへのアクセスを制限する
しかし、このウェブサイトにアクセスする必要がある人の中には静的なipsがないため、AWSポリシーでホワイトリストに登録されたipsを常に更新する必要があります。
私はクライアント側の証明書がうまくいくとは思っていますが、AIMポリシーの観点から実装する方法はわかりません。静的であるIPに依存しない他の(より単純な)代替手段?私はAWSにsshキーを追加することはこの場合にはうまくいかないだろうと思っています。
ユーザーベースのアクセス制御を計画していますか? – Ashan