A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | AA | AB | ||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | FEATURE | ||||||||||||||||||||||||||||
2 | APPROACH/TOOL | Can AWS Web Console be Accessed from Tool? | Can AWS CLI Commands be Executed from Tool? | Does Tool Support Windows Remote Desktop? | What Credentials are Required to the Tool? | What Networking is Required to Access the Tool? | Does Tool Provide an "AirGap" between Staff System and Target? | What Type of AWS Credentials are Supported by Tool? | What are Network Requirements for Tool to Access Target? | Does Tool Supports Multiple Simulaneous Users? | Does Tool Log Commands for Audit Purposes? | How is Tool Patched? | What Cost Efficiencies are Possble? | Access to "Local" Persistent Files on Tool? | Access to Shared Files from Tool | Tool can be Domain-joined? | Cornell Two-Step Login Supported to Access Tool? | ||||||||||||
3 | linux staff laptop/workstation (direct to target) | y | y | y | Cornell SSO | physical possession | n | - static access keys - temporary access keys via SSO | (optional) Cornell VPN | n | n | automatic | not applicable | y | - SFS - S3 - git | y | y | ||||||||||||
4 | Windows staff/laptop workstation (direct to target) | y | y | y | Cornell SSO | physical possession | n | - static access keys - temporary access keys via SSO | (optional) Cornell VPN | n | n | automatic | not applicable | y | - SFS - S3 - git | y | y | ||||||||||||
5 | VM in MSOP (Windows or linux) | Windows: y linux: n | y | Windows: y linux: n | SFam permissions | - MSOP Hopper - Cornell VPN | y | - static access keys - temporary access keys via SSO | varies | y | n | automatic | not applicable | y | - SFS - S3 - git | Windows: y linux: n | Windows: y linux: n | ||||||||||||
6 | VM in MSITC (Windows or linux) | Windows: y linux: n | y | Windows: y linux: n | SFam permissions | - MSOP Hopper - Cornell VPN | y | - static access keys (discouraged) - temporary access keys via SSO - IAM instance profile | varies | y | n | automatic | MSITC power schedule | y | - S3 - git | Windows: y linux: n | Windows: y linux: n | ||||||||||||
7 | Pet linux EC2 instance | n | y | n | - keypair (usually) - local username/password (uncommon) | varies | y | - static access keys (discouraged) - temporary access keys via SSO - IAM instance profile | varies | y | n | - requires configuration/action | power scheduling available | y | - S3 - EFS - git | n | y | ||||||||||||
8 | Pet Windows EC2 instance | y | y | y | - keypair + local username/password - local username/password (uncommon) | varies | y | - static access keys (discouraged) - temporary access keys via SSO - IAM instance profile | varies | y | n | - requires configuration/action | power scheduling available | y | - S3 - git | y | y | ||||||||||||
9 | Ephemeral linux EC2 instance | n | y | n | - keypair (usually) - local username/password (uncommon) | varies | y | - static access keys (discouraged) - temporary access keys via SSO - IAM instance profile | varies | y | n | - requires configuration/action | - create+destroy as needed - power scheduling available | n | - S3 - EFS - git | n | y | ||||||||||||
10 | Ephemeral Windows EC2 instance | y | y | y | - keypair + local username/password - local username/password (uncommon) | varies | y | - static access keys (discouraged) - temporary access keys via SSO - IAM instance profile | varies | y | n | - requires configuration/action | - create+destroy as needed - power scheduling available | n | - S3 - EFS - git | y | y | ||||||||||||
11 | AWS Workspace | y | y | y | - Cornell SSO (Two-step Login not supported) | public internet | y | - static access keys - temporary access keys via SSO | varies | y (using separate instances) | n | automatic | automatic sleep | y | - S3 - git - EFS (linux only) - Google Drive - Box | y | ??? | ||||||||||||
12 | AWS Appstream | y | y | y? | - Cornell SSO + AWS IAM | public internet | y | - static access keys - temporary access keys via SSO | varies | y (using separate instances) | n | automatic? | automatic provision and termination | y | - S3 - git - Google Drive - Box | y | y | ||||||||||||
13 | Cloud 9 on your EC2 instance (linux) | not applicable | y | n | - Cornell SSO + AWS IAM | public internet | y | - static access keys (discouraged) - temporary access keys via SSO - IAM instance profile | varies | n | n | - requires configuration/action | power scheduling available | y | - S3 - EFS - git | n | n | ||||||||||||
14 | Cloud 9 on AWS-managed EC2 instance (linux) | not applicable | y | n | - Cornell SSO + AWS IAM | public internet | y | - static access keys (discouraged) - temporary access keys via SSO - IAM instance profile | varies | n | n | - requires configuration/action | automatic sleep | y | - S3 - EFS - git | n | n | ||||||||||||
15 | AWS SSM Session Manager - Web | not applicable | y | n | - Cornell SSO + AWS IAM | public internet | y | - static access keys (discouraged) - temporary access keys via SSO - IAM instance profile | none required | y? | y | not applicable | not applicable | n | - S3 - EFS - git | n | y | ||||||||||||
16 | AWS SSM Run Command - Web | n | sort of; limited | n | - Cornell SSO + AWS IAM | public internet | y | - IAM instance profile | none required | y | y | not applicable | not applicable | n | - S3 - EFS? - git | n | y | ||||||||||||
17 | |||||||||||||||||||||||||||||
18 | |||||||||||||||||||||||||||||
19 | |||||||||||||||||||||||||||||
20 | |||||||||||||||||||||||||||||
21 | |||||||||||||||||||||||||||||
22 | |||||||||||||||||||||||||||||
23 | |||||||||||||||||||||||||||||
24 | |||||||||||||||||||||||||||||
25 | |||||||||||||||||||||||||||||
26 | |||||||||||||||||||||||||||||
27 | |||||||||||||||||||||||||||||
28 | |||||||||||||||||||||||||||||
29 | |||||||||||||||||||||||||||||
30 | |||||||||||||||||||||||||||||
31 | |||||||||||||||||||||||||||||
32 | |||||||||||||||||||||||||||||
33 | |||||||||||||||||||||||||||||
34 | |||||||||||||||||||||||||||||
35 | |||||||||||||||||||||||||||||
36 | |||||||||||||||||||||||||||||
37 | |||||||||||||||||||||||||||||
38 | |||||||||||||||||||||||||||||
39 | |||||||||||||||||||||||||||||
40 | |||||||||||||||||||||||||||||
41 | |||||||||||||||||||||||||||||
42 | |||||||||||||||||||||||||||||
43 | |||||||||||||||||||||||||||||
44 | |||||||||||||||||||||||||||||
45 | |||||||||||||||||||||||||||||
46 | |||||||||||||||||||||||||||||
47 | |||||||||||||||||||||||||||||
48 | |||||||||||||||||||||||||||||
49 | |||||||||||||||||||||||||||||
50 | |||||||||||||||||||||||||||||
51 | |||||||||||||||||||||||||||||
52 | |||||||||||||||||||||||||||||
53 | |||||||||||||||||||||||||||||
54 | |||||||||||||||||||||||||||||
55 | |||||||||||||||||||||||||||||
56 | |||||||||||||||||||||||||||||
57 | |||||||||||||||||||||||||||||
58 | |||||||||||||||||||||||||||||
59 | |||||||||||||||||||||||||||||
60 | |||||||||||||||||||||||||||||
61 | |||||||||||||||||||||||||||||
62 | |||||||||||||||||||||||||||||
63 | |||||||||||||||||||||||||||||
64 | |||||||||||||||||||||||||||||
65 | |||||||||||||||||||||||||||||
66 | |||||||||||||||||||||||||||||
67 | |||||||||||||||||||||||||||||
68 | |||||||||||||||||||||||||||||
69 | |||||||||||||||||||||||||||||
70 | |||||||||||||||||||||||||||||
71 | |||||||||||||||||||||||||||||
72 | |||||||||||||||||||||||||||||
73 | |||||||||||||||||||||||||||||
74 | |||||||||||||||||||||||||||||
75 | |||||||||||||||||||||||||||||
76 | |||||||||||||||||||||||||||||
77 | |||||||||||||||||||||||||||||
78 | |||||||||||||||||||||||||||||
79 | |||||||||||||||||||||||||||||
80 | |||||||||||||||||||||||||||||
81 | |||||||||||||||||||||||||||||
82 | |||||||||||||||||||||||||||||
83 | |||||||||||||||||||||||||||||
84 | |||||||||||||||||||||||||||||
85 | |||||||||||||||||||||||||||||
86 | |||||||||||||||||||||||||||||
87 | |||||||||||||||||||||||||||||
88 | |||||||||||||||||||||||||||||
89 | |||||||||||||||||||||||||||||
90 | |||||||||||||||||||||||||||||
91 | |||||||||||||||||||||||||||||
92 | |||||||||||||||||||||||||||||
93 | |||||||||||||||||||||||||||||
94 | |||||||||||||||||||||||||||||
95 | |||||||||||||||||||||||||||||
96 | |||||||||||||||||||||||||||||
97 | |||||||||||||||||||||||||||||
98 | |||||||||||||||||||||||||||||
99 | |||||||||||||||||||||||||||||
100 |