Amazon WorkSpaces directories should restrict internet access or enforce MFA

amazon-workspaces
Esta página aún no está disponible en español. Estamos trabajando en su traducción.
Si tienes alguna pregunta o comentario sobre nuestro actual proyecto de traducción, no dudes en ponerte en contacto con nosotros.

Description

Restrict access to Amazon WorkSpaces by configuring IP access control groups, enabling SAML authentication, or configuring RADIUS-based MFA in AWS Directory Service. These controls reduce exposure to direct internet access and strengthen authentication for directory logins.

Remediation

Configure IP access control groups for the WorkSpaces directory to allow only approved IP ranges. If using federated authentication, enable SAML authentication and enforce MFA in the identity provider for all WorkSpaces logins. If using AWS Directory Service, configure RADIUS to enforce MFA. For guidance, refer to WorkSpaces access control and MFA options.