Windows10上的开关角色在AWS源IP中失败
Windows10上的开关角色在AWS源IP中失败
提问于 2019-06-07 20:22:39
当Windows 10上的用户试图切换AWS中的角色时,它将失败
身份验证失败
我们的Condition策略中有一个sts:AssumeRole,它只允许在用户来自白色列表的IP地址时切换角色。这些地址对应于我们的NAT IP,用户在google上搜索“什么是我的IP”,并返回我们希望看到的NAT IP。
奇怪的是,CloudTrail日志中的IP地址不是NAT IP。它归AWS所有。
我们已经在Chrome和Firefox中尝试了这一点,结果是一样的。我期望发生的是用户在没有问题的情况下切换角色。
使用Windows7或MacOS时不会出现此问题。
有什么想法?
回答 1
Server Fault用户
回答已采纳
发布于 2019-06-08 03:06:08
该地址76.223.160.183不是AWS地址。它不会出现在任何地区的任何广告AWS范围。用滤波器-ip范围验证。
虽然IP块是由亚马逊拥有的,相关的76.223.160.0/21被委托给Netskope公司,但是再次检查您的whois输出。来自维基百科关于Netskope的文章:
Netskope ...帮助公司保护数据,防止云应用程序、云基础设施和网络中的威胁。...解决方案将云和网络流量引导到云本地服务,以便进行检查和执行策略。
因此,我的结论是,Windows 10笔记本电脑安装了某种Netskope服务或插件,将一些流量重定向到Netskope服务器进行检查。从那里,它被转发到AWS,但由于它来自Netskope IP范围,它无法满足您的IAM条件。
顺便说一句,为什么它不干扰“什么是我的IP”,我不确定,可能是插件中的一些白名单。
希望有帮助:)
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/970613
复制相关文章
相似问题
腾讯云开发者
