EC2にログインする際に、通常はSSHでログインしますが、
MFA認証を追加するかSAMLでSSOログインさせたいと考えています。
調べた所、
Azureの場合は、VMに拡張を入れることでAzure AD認証が可能になる機能がありました。
https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/login-using-aad
また、Workspacesの場合はMFA認証出来そうですが、
https://aws.amazon.com/jp/blogs/news/amazon-workspaces-multi-factor-authentication-using-azure-mfa/
EC2へのログインでSAML認証方法は見つからず、
また、MFAの場合はWinAuthというのはありましたが、
Linuxの場合に対応しておらず、また、認証情報はAD側に持たせたいので、
EC2内に持つ、という点で不採用かと考えています。
http://blog.serverworks.co.jp/tech/2017/02/08/mfa/
何か良い方式があったら教えてください。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。