我是 Amazon EC2 平台和市场的新手,因此我需要一些帮助来解决我的问题。
目前我们公司正在尝试创建一个定制的 Linux AMI 投入市场,我负责设置整个过程。当客户加载一个新实例时,我不太清楚以下事项:
当他们获得实例时,他们是否可以访问我们预先配置的 Linux 系统?我认为“没有”,因为他们需要 SSH 的私钥,但只有我有密钥。否则,请告诉我。
如何为新实例应用安全组?客户是否负责设置防火墙规则,还是在我创建 AMI 时将安全组绑定到实例?
默认情况下,实例没有任何公共 IP 地址,目前我必须手动获取弹性 IP 地址并将其挂接到实例。这是客户在加载实例时的责任吗?
答案1
当他们获得实例时,他们是否可以访问我们预先配置的 Linux 系统?我认为“没有”,因为他们需要 SSH 的私钥,但只有我有密钥。否则,请告诉我。
是的。如果您将任何 SSH 密钥嵌入到 AMI 中,Amazon 将拒绝您向市场提交的内容,因此您无法使用自己的密钥。用户自己的密钥将在实例启动时添加到实例中。
如何为新实例应用安全组?客户是否负责设置防火墙规则,还是在我创建 AMI 时将安全组绑定到实例?
安全组应用于实例,而不是 AMI。因此,客户将负责设置它。但是,如果您的应用程序需要特定的安全组配置,您可能希望随 AMI 分发 CloudFormation 模板,以便客户更轻松地正确设置所有内容。
默认情况下,实例没有任何公共 IP 地址,目前我必须手动获取弹性 IP 地址并将其挂接到实例。这是客户在加载实例时的责任吗?
是的,这是客户的责任。不过,CloudFormation 模板也可以提供帮助。