0
我打算開始一個小型企業,並將Linux AMI提交給亞馬遜的AWS Marketplace。正如我在看賣家的指導,我看到:保護EC2亞馬遜商城上的文件夾AMI
的AMI必須允許OS級別的管理功能,允許合規性要求,漏洞更新和日誌文件訪問。對於基於Linux的AMI,這是通過SSH。」(6.2.2)
如何保護我的源代碼,如果任何人誰使用我的產品可以ssh到機器和閒逛?我可以鎖定某些文件夾,但仍允許 「OS級管理」
下面是一些背景如果需要的話:
- 我使用Ubuntu服務器16.04 LTS(HVM),SSD卷類型(AMI-cd0f5cb6)作爲我的基地AMI
- 我正在調配一個稍微修改過的MySQL數據庫,我希望我的客戶能夠訪問它。這是他們與我的服務互動的主要方式。
- 我正在構建一個django web服務,它將打包在AMI上。這是我想鎖定並阻止訪問。
感謝您的回覆。我沒有意識到他們可以將音量附加到任何其他實例。這是有道理的。 –