V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lvhuiyang
V2EX  ›  Amazon Web Services

AWS 部署的内部系统使用 Google Workspace 作为身份验证是否合理?

  •  1
     
  •   lvhuiyang ·
    lyu-huiyang · 241 天前 · 1672 次点击
    这是一个创建于 241 天前的主题,其中的信息可能已经有所发展或是发生改变。
    背景:团队使用 Google Suite 作为邮箱系统,因此登录访问 Google Workspace 没有问题。

    目前团队的一个内部系统部署在国外 AWS 上,不期望对外开放,只允许团队成员访问。
    于是搭建了一套 vpn server 进行 ip 访问控制,但是这样会增加了 vpn 服务的维护成本,并且部分成员在国内,很容易出现 vpn 连接不稳定的问题。

    因此考虑将系统暴露在公网,使用 Google Workspace 作为身份验证,只允许团队成员访问。

    参考链接: https://docs.aws.amazon.com/singlesignon/latest/userguide/gs-gwp.html

    请教大家这种方案是否合理?或者是否有更好的方案?
    5 条回复    2024-04-30 17:35:35 +08:00
    irainsoft
        1
    irainsoft  
       241 天前   ❤️ 2
    无论是 VPN 方案还是 SSO 方案感觉都没问题啊,换我肯定直接 Google 验证,有现成在用的系统为啥不用。如果不想维护 VPN 的话也许可以换成 cloudflare zero trust 或者类似的异地组网方案?
    lvhuiyang
        2
    lvhuiyang  
    OP
       241 天前
    @irainsoft 感谢回复,我去了解一下
    cloudbeyond
        3
    cloudbeyond  
       241 天前   ❤️ 1
    非常合理,GWS 做为人员管理和认证源都是可以的
    dayeye2006199
        4
    dayeye2006199  
       241 天前 via Android   ❤️ 1
    没啥问题,非常合理
    hotsymbol
        5
    hotsymbol  
       240 天前   ❤️ 1
    直接用 AWS SSO 会更加合理
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1016 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:26 · PVG 06:26 · LAX 14:26 · JFK 17:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.