Hát, ezt a kedves ügyfélnek illene tudni. AWShez van központi management de az inkább enterprise cucc és lehet nem egyszerűbb mint az IAM.
IAM pont erre is való. Bonyolultabb esetben ember legyen aki beállítja, de ezt ugye az ügyfélnek illene megoldani. Mondjuk abban tudsz segíteni, hogy kikeresed, hogy neked mi kell esetleg tagekkel játszani...
Nálunk körberöhögnének már az ötlet hallatán is. Egy kivétel van: pentest. Ők egy köztes accounton ("jumphost") keresztül be tudnak jönni időkorlátosan, irányítottan. A control mindig nálunk van. Mi van ha a cégetek compromittálódik? Az összes ügyfél mindenféle vackához szabad lesz a bejárás?