Amazon EC2 - Groupes de sécurité et listes d'adresses IP blanches

J'ai récemment créé des instances Amazon EC2. Nous avons des pages d'entreprise internes qui seront placées sur cette instance. Il doit donc être protégé afin que seuls les membres internes de l'équipe de projet puisse y accéder. Je connais l'ouverture de l'accès HTTP uniquement à certaines adresses IP. Cela fonctionne bien, mais parfois les participants sont connectés à partir de différents endroits, en plus de la maison et du bureau, de sorte que l'adresse IP change toujours. Est-il possible de limiter l'accès à des jetons Gemalto MFA ou d'autres moyens, outre IP, Donc, nous n'avons pas besoin d'une adresse IP sur la liste blanche à chaque fois que nous vous connectons pour la première fois?

Merci d'avance pour toutes les solutions que vous pouvez imaginer.