Quando um usuário no Windows 10 tenta alternar funções na AWS, ele falha com
Falha na autenticação
Temos uma política Conditionem nossa sts:AssumeRolepolítica para permitir que a função seja alternada apenas se o usuário for proveniente de um endereço IP na lista de permissões. Esses endereços correspondem aos nossos IPs NAT. O usuário pesquisa no Google "qual é o meu IP" e retorna o IP NAT que esperamos ver.
O que é peculiar é que o endereço IP nos logs do CloudTrail não é nosso IP NAT. É propriedade da AWS.
Tentamos isso no Chrome e Firefox com o mesmo resultado. O que eu espero que aconteça é que o usuário troque de função sem problemas.
Esse problema não ocorre ao usar Windows7 ou MacOS.
Pensamentos?
Esse endereço 76.223.160.183 não é o endereço da AWS . Ele não aparece em nenhum intervalo anunciado da AWS em nenhuma região. Verificado com filter-ip-ranges .
Embora o bloco de IP seja de propriedade da Amazon, o 76.223.160.0/21 relevante foi delegado à Netskope Inc , verifique sua saída whois novamente. Do artigo da Wikipedia sobre Netskope :
Portanto, minha conclusão é que o laptop Windows 10 possui algum tipo de serviço ou plug-in Netskope instalado que redireciona algum tráfego para servidores Netskope para inspeção. De lá, ele é encaminhado para a AWS, mas como vem do intervalo de IP do Netskope, ele falha na sua condição do IAM.
BTW Por que não interfere com "qual é o meu IP" não tenho certeza, provavelmente alguma whitelist no plugin.
Espero que ajude :)