2011-09-08 156 views
0

我是AWS新手。我想在AWS linux中設置沙箱。所以最簡單的方法就是使用AppArmor或SELinux等預構建組件。可以在AWS中運行AppArmor嗎?

但我無法找到與AWS是否支持的AppArmor或沒有任何文章?

請幫助我嗎?

感謝 Jijoy

回答

0

是的,AWS支持的AppArmor和SELinux的。 AppArmor的提供mandatory access control使用LSM實現。所有這一切都在內核中完成的,這是你在EC2控制的東西(你甚至可以指定自定義內核,儘管這是不必要的這個練習)。

你不應該需要什麼特別的設置AppArmor的EC2上 - 儘管實現這些類型的保護是對自己足夠的挑戰性!

的沙箱圖省事將設立chroot jails。 Chroot監獄比強制訪問控制要普遍得多,並且可能對您的使用情況而言足夠安全。它們也廣泛用於EC2。