Security
如何限制對 Amazon EC2 實例的訪問,讓 Amazon 也無法訪問?
有什麼方法可以限制對 Amazon EC2 實例的訪問,以便除我之外的任何人都無法登錄我的 EC2 實例?我想限制訪問,這樣即使是 Amazon 數據中心管理員也無法登錄我的 EC2 實例。如果可能,最簡單的方法是什麼?
編輯 澄清一下,我了解任何可以物理訪問我的 EC2 實例執行的硬體的人,如果他們破解它,他們可以進入我的 EC2 實例。但是,我不關心這種安全級別。
假設我從 EC2 實例中刪除了任何 SSH 密鑰,亞馬遜員工是否可以通過任何“授權”方式進入我的 EC2 實例?如果是這樣,可以做些什麼來阻止他們這樣做呢?
我希望我以正確的方式陳述我的問題。現在我正在更深入地考慮它,我意識到這可能是一個很難回答的問題。所以,如果這有意義的話,我希望你能理解我的問題的“精神”。
據我所知不可能。他們有物理訪問權限,所以他們可以為所欲為。誰知道他們有什麼後門,以防萬一他們需要進入。
根據您的編輯,向亞馬遜提出這個問題可能是值得的。你會得到一個我們最有可能得到的答案。如果有一些內部棒球類型的訪問,我們大多數人都不會知道。
我還假設,根據他們的虛擬化平台,他們無論如何都有一些類似控制台的訪問權限。他們沒有這樣的東西總是讓我感到困擾,但也許沒有這種訪問權限是一種安全功能。我從來沒有深入了解過 AWS。