AWS - 如何禁用 "view/change user data"?
AWS - how to disable "view/change user data"?
AWS 管理控制台有一个新功能可以查看用户数据的内容。
在 "Actions->Instance Settings->View/Change User Data" 下的 EC2 中,它显示在 VM 创建期间作为参数之一提供的用户数据 API ec2_conn.run_instances。
python API ec2_conn.run_instances 中是否有禁用此功能的选项?
这个用例:
客户启动商业 AMI 映像,AMI 发布公司不希望客户查看秘密用户数据。
提前致谢...
通过 DescribeInstanceAttribute API 调用检索用户数据。
调用此 API 函数的权限 can be denied,但无法根据所使用的特定 AMI 进行限制。 AMI 的制造商也不能拒绝许可。所以,这是一个 "all or nothing" 的决定。
另一种方法是加密传递的数据,向 AMI 添加代码,以便它能够解密数据。如果用户查看用户数据,则敏感部分将无法理解。
AWS 管理控制台有一个新功能可以查看用户数据的内容。 在 "Actions->Instance Settings->View/Change User Data" 下的 EC2 中,它显示在 VM 创建期间作为参数之一提供的用户数据 API ec2_conn.run_instances。
python API ec2_conn.run_instances 中是否有禁用此功能的选项?
这个用例: 客户启动商业 AMI 映像,AMI 发布公司不希望客户查看秘密用户数据。
提前致谢...
通过 DescribeInstanceAttribute API 调用检索用户数据。
调用此 API 函数的权限 can be denied,但无法根据所使用的特定 AMI 进行限制。 AMI 的制造商也不能拒绝许可。所以,这是一个 "all or nothing" 的决定。
另一种方法是加密传递的数据,向 AMI 添加代码,以便它能够解密数据。如果用户查看用户数据,则敏感部分将无法理解。