背景
我们公司购买了一款SaaS产品,它托管在供应商的AWS环境中。该产品有一个仪表盘网站,目前只能在供应商的AWS环境中访问。供应商严格控制对其AWS环境的访问。
现在,我的用户可以使用供应商提供的Amazon Workspaces访问该仪表盘。但是,Workspaces为我公司提供了有限数量的账户。我的公司希望使这个仪表盘在整个公司范围内广泛使用,并不受Workspaces账户数量的限制。
问题
我的公司也拥有自己的AWS账户,但目前与供应商的VPC/AWS环境没有任何关联。我们是否可以在自己的AWS中构建一些东西(可能使用PrivateLink连接到供应商的VPC?),以确保我的用户可以通过我们自己的AWS环境安全地访问供应商的仪表盘?如果有可能做到这一点,两边需要使用哪些AWS服务?
我的目标是确保这个仪表盘不会暴露在互联网上,同时所有公司用户都可以查看它,而无需使用Workspace证书。