AWS 安全问题

AWS 安全问题

我需要让我雇佣的自由职业者访问 aws ec2 实例以在主机上设置环境。我需要在该主机和 aws 控制台上设置哪些安全性,以便他不会破坏我的系统和账单。

答案1

不要让自由职业者进入你的生产服务器。这样做有两个重要原因:

  1. 你不必担心他的安全,而且
  2. 然后,您的生产服务器将依赖于此自由职业者。在您与他合作结束后,您需要创建新的生产服务器时会发生什么?

相反,为自由职业者设置一个或多个临时服务器,并让他创建可用于准备服务器的脚本。

完成后:

  1. 检查脚本以确保其中没有任何恶意内容。
  2. 在您自己的临时服务器上运行脚本以验证它是否正确准备了环境。
  3. 最后,在生产服务器上运行脚本。

通过这样做,您可以实现以下目标:

  1. 您的服务器没有受到自由职业者的攻击。
  2. 您可以在紧急情况下重建新的生产服务器。

相关内容