Security

如何限制對 Amazon EC2 實例的訪問,讓 Amazon 也無法訪問?

  • June 16, 2020

有什麼方法可以限制對 Amazon EC2 實例的訪問,以便除我之外的任何人都無法登錄我的 EC2 實例?我想限制訪問,這樣即使是 Amazon 數據中心管理員也無法登錄我的 EC2 實例。如果可能,最簡單的方法是什麼?

編輯 澄清一下,我了解任何可以物理訪問我的 EC2 實例執行的硬體的人,如果他們破解它,他們可以進入我的 EC2 實例。但是,我不關心這種安全級別。

假設我從 EC2 實例中刪除了任何 SSH 密鑰,亞馬遜員工是否可以通過任何“授權”方式進入我的 EC2 實例?如果是這樣,可以做些什麼來阻止他們這樣做呢?

我希望我以正確的方式陳述我的問題。現在我正在更深入地考慮它,我意識到這可能是一個很難回答的問題。所以,如果這有意義的話,我希望你能理解我的問題的“精神”。

據我所知不可能。他們有物理訪問權限,所以他們可以為所欲為。誰知道他們有什麼後門,以防萬一他們需要進入。

根據您的編輯,向亞馬遜提出這個問題可能是值得的。你會得到一個我們最有可能得到的答案。如果有一些內部棒球類型的訪問,我們大多數人都不會知道。

我還假設,根據他們的虛擬化平台,他們無論如何都有一些類似控制台的訪問權限。他們沒有這樣的東西總是讓我感到困擾,但也許沒有這種訪問權限是一種安全功能。我從來沒有深入了解過 AWS。

引用自:https://serverfault.com/questions/1021599