关于限制访问要在亚马逊市场上销售的 AMI
About restricting access to AMI to be sold in amazon marketplace
我们计划提供一个 AMI,它将加载到客户购买的 EC2 机器上。
我们希望确保 AMI 中的二进制文件和数据不受篡改。同时保护我们的二进制文件不被下载。我们应该怎么做?我们可以阻止对 EC2 机器的根访问吗?我们可以阻止对机器的所有登录(SSH)访问吗? EC2 机器的所有者(客户)是否可以破坏保护步骤?
来自AMI security policies - AWS Marketplace:
AMIs must allow OS-level administration capabilities to allow for compliance requirements, vulnerability updates, and log file access. Linux-based AMIs use SSH, and Windows-based AMIs use RDP.
因此,看来您无权阻止登录和管理访问。
如果防止访问内容对您很重要,那么最好将您的系统作为“服务”而不是 AMI 来销售。
来自AWS Marketplace: SaaS - PrivateLink:
You can now discover, purchase, and provision AWS PrivateLink Enabled SaaS products through AWS Marketplace. AWS PrivateLink enables you to securely pass data directly to a SaaS application without ever leaving the AWS Network.
参见:Enabling New SaaS Strategies with AWS PrivateLink | AWS Partner Network (APN) Blog
我们计划提供一个 AMI,它将加载到客户购买的 EC2 机器上。
我们希望确保 AMI 中的二进制文件和数据不受篡改。同时保护我们的二进制文件不被下载。我们应该怎么做?我们可以阻止对 EC2 机器的根访问吗?我们可以阻止对机器的所有登录(SSH)访问吗? EC2 机器的所有者(客户)是否可以破坏保护步骤?
来自AMI security policies - AWS Marketplace:
AMIs must allow OS-level administration capabilities to allow for compliance requirements, vulnerability updates, and log file access. Linux-based AMIs use SSH, and Windows-based AMIs use RDP.
因此,看来您无权阻止登录和管理访问。
如果防止访问内容对您很重要,那么最好将您的系统作为“服务”而不是 AMI 来销售。
来自AWS Marketplace: SaaS - PrivateLink:
You can now discover, purchase, and provision AWS PrivateLink Enabled SaaS products through AWS Marketplace. AWS PrivateLink enables you to securely pass data directly to a SaaS application without ever leaving the AWS Network.
参见:Enabling New SaaS Strategies with AWS PrivateLink | AWS Partner Network (APN) Blog