有什么方法可以限制对 Amazon EC2 实例的访问,以便除我之外的任何人都无法登录我的 EC2 实例?我想限制访问,这样即使是 Amazon 数据中心管理员也无法登录我的 EC2 实例。如果可能,最简单的方法是什么?
编辑 澄清一下,我了解任何可以物理访问我的 EC2 实例运行的硬件的人,如果他们破解它,他们可以进入我的 EC2 实例。但是,我不关心这种安全级别。
假设我从 EC2 实例中删除了任何 SSH 密钥,亚马逊员工是否可以通过任何“授权”方式进入我的 EC2 实例?如果是这样,可以做些什么来阻止他们这样做呢?
我希望我以正确的方式陈述我的问题。现在我正在更深入地考虑它,我意识到这可能是一个很难回答的问题。所以,如果这有意义的话,我希望你能理解我的问题的“精神”。
据我所知不可能。他们有物理访问权限,所以他们可以为所欲为。谁知道他们有什么后门,以防万一他们需要进入。
根据您的编辑,向亚马逊提出这个问题可能是值得的。你会得到一个我们最有可能得到的答案。如果有一些内部棒球类型的访问,我们大多数人都不会知道。
我还假设,根据他们的虚拟化平台,他们无论如何都有一些类似控制台的访问权限。他们没有这样的东西总是让我感到困扰,但也许没有这种访问权限是一种安全功能。我从来没有深入了解过 AWS。