AWS 部署的内部系统使用 Google Workspace 作为身份验证是否合理?
lvhuiyang · lyu-huiyang · 15 天前 · 577 次点击背景:团队使用 Google Suite 作为邮箱系统,因此登录访问 Google Workspace 没有问题。
目前团队的一个内部系统部署在国外 AWS 上,不期望对外开放,只允许团队成员访问。
于是搭建了一套 vpn server 进行 ip 访问控制,但是这样会增加了 vpn 服务的维护成本,并且部分成员在国内,很容易出现 vpn 连接不稳定的问题。
因此考虑将系统暴露在公网,使用 Google Workspace 作为身份验证,只允许团队成员访问。
参考链接: https://docs.aws.amazon.com/singlesignon/latest/userguide/gs-gwp.html
请教大家这种方案是否合理?或者是否有更好的方案?
目前团队的一个内部系统部署在国外 AWS 上,不期望对外开放,只允许团队成员访问。
于是搭建了一套 vpn server 进行 ip 访问控制,但是这样会增加了 vpn 服务的维护成本,并且部分成员在国内,很容易出现 vpn 连接不稳定的问题。
因此考虑将系统暴露在公网,使用 Google Workspace 作为身份验证,只允许团队成员访问。
参考链接: https://docs.aws.amazon.com/singlesignon/latest/userguide/gs-gwp.html
请教大家这种方案是否合理?或者是否有更好的方案?
5 条回复 • 2024-04-30 17:35:35 +08:00
 |
1
irainsoft 15 天前  2
无论是 VPN 方案还是 SSO 方案感觉都没问题啊,换我肯定直接 Google 验证,有现成在用的系统为啥不用。如果不想维护 VPN 的话也许可以换成 cloudflare zero trust 或者类似的异地组网方案?
|
 |
3
cloudbeyond 15 天前 1
非常合理,GWS 做为人员管理和认证源都是可以的
|
 |
4
dayeye2006199 15 天前 via Android 1
没啥问题,非常合理
|
 |
5
hotsymbol 14 天前 1
直接用 AWS SSO 会更加合理
|
Select Language