我打算创办一家小型企业,并向亚马逊的 AWS Marketplace 提交一个 Linux AMI。当我阅读卖家指南时,我看到了:
AMIs MUST allow OS-level administration capabilities to allow for compliance requirements, vulnerability updates and log file access. For Linux-based AMIs this is through SSH." (6.2.2)
如果使用我产品的任何人都可以通过 SSH 连接到机器并四处浏览,我该如何保护我的源代码?我可以锁定某些文件夹但仍然允许“操作系统级管理”吗?
如果需要,这里有一些上下文:
- 我使用 Ubuntu Server 16.04 LTS (HVM)、SSD 卷类型 (ami-cd0f5cb6) 作为我的基本 AMI
- 我正在配置一个稍微修改过的 MySQL 数据库,我希望我的客户能够访问它。这是他们与我的服务互动的主要方式。
- 我正在构建一个将打包在 AMI 上的 django 网络服务。这是我想要锁定并阻止访问的内容。
最佳答案
无论您是否提供 SSH 访问,您的用户始终可以将 AMI 的根 EBS 卷挂载到另一个 EC2 实例上以调查其内容,因此禁用 SSH 或使某些文件不可读SSH 用户在这方面没有帮助。
与其试图让用户远离您的源代码,我建议您简单地说明允许用户使用它做什么以及在服务条款中不允许做什么。
即使是大公司也会提供包含其应用程序源代码的操作系统镜像(只要他们使用脚本语言),格式清晰或略有混淆。
关于django - 保护 EC2 Amazon Marketplace AMI 上的文件夹,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46079902/