保護EC2亞馬遜商城上的文件夾AMI

Question

我打算開始一個小型企業，並將Linux AMI提交給亞馬遜的AWS Marketplace。正如我在看賣家的指導，我看到：

的AMI必須允許OS級別的管理功能，允許合規性要求，漏洞更新和日誌文件訪問。對於基於Linux的AMI，這是通過SSH。」（6.2.2）

如何保護我的源代碼，如果任何人誰使用我的產品可以ssh到機器和閒逛？我可以鎖定某些文件夾，但仍允許 「OS級管理」

---

下面是一些背景如果需要的話：

• 我使用Ubuntu服務器16.04 LTS（HVM），SSD卷類型（AMI-cd0f5cb6）作爲我的基地AMI
• 我正在調配一個稍微修改過的MySQL數據庫，我希望我的客戶能夠訪問它。這是他們與我的服務互動的主要方式。
• 我正在構建一個django web服務，它將打包在AMI上。這是我想鎖定並阻止訪問。

Answer 1

無論您是否提供SSH訪問，您的用戶始終可以在另一個EC2實例上安裝AMI的根EBS卷以調查其內容，因此禁用SSH或製作某些文件對於SSH用戶來說無法閱讀並不能幫助你解決這個問題。

而不是試圖讓用戶遠離您的源代碼，我建議您只是清楚地說明用戶可以使用它以及什麼不在服務條款中。

即使是大公司也可以以清晰的形式提供包含其應用程序源代碼的操作系統映像（無論何時使用腳本語言）或只是稍微模糊處理。