我需要让我雇佣的自由职业者访问 aws ec2 实例以在主机上设置环境。我需要在该主机和 aws 控制台上设置哪些安全性,以便他不会破坏我的系统和账单。
答案1
不要让自由职业者进入你的生产服务器。这样做有两个重要原因:
- 你不必担心他的安全,而且
- 然后,您的生产服务器将依赖于此自由职业者。在您与他合作结束后,您需要创建新的生产服务器时会发生什么?
相反,为自由职业者设置一个或多个临时服务器,并让他创建可用于准备服务器的脚本。
完成后:
- 检查脚本以确保其中没有任何恶意内容。
- 在您自己的临时服务器上运行脚本以验证它是否正确准备了环境。
- 最后,在生产服务器上运行脚本。
通过这样做,您可以实现以下目标:
- 您的服务器没有受到自由职业者的攻击。
- 您可以在紧急情况下重建新的生产服务器。