管理第三方 AWS 资源

Question 1

不，AWS 账户的管理员拥有完全访问权限。即使他们使用 IAM 授予您对该账户的唯一访问权限，他们也可以随时撤销这一权限。

我假设你的代码是用 PHP 之类的语言编写的？你可以尝试使用混淆器，它有一定的保护作用，但作用不大。你可以尝试某种转换，将 PHP 转换为可以编译的语言。

最好的解决方案可能是将您的产品以 SAAS 形式提供。

Answer

不，AWS 账户的管理员拥有完全访问权限。即使他们使用 IAM 授予您对该账户的唯一访问权限，他们也可以随时撤销这一权限。

我假设你的代码是用 PHP 之类的语言编写的？你可以尝试使用混淆器，它有一定的保护作用，但作用不大。你可以尝试某种转换，将 PHP 转换为可以编译的语言。

最好的解决方案可能是将您的产品以 SAAS 形式提供。

Question 2

当您通过 AMI 提供第三方服务时，您不必保留帐户配置。这意味着，除非您告诉他们 SSH 或 RDP 详细信息，否则访问 EC2 实例可能会有些困难。我以前从第三方租用过服务，但没有获得任何通过 ssh 或 rdp 连接到盒子的凭证，只能通过 Web 界面管理盒子。

如果您之前没有遇到过，AWS Marketplace 旨在允许第三方软件在您的 AWS 账户上运行，并且 AWS 为第三方提供了一些保护措施，例如防止用户从官方 AMI 分离 EBS 卷并将其附加到另一个，或者克隆 AMI 供个人使用。

遗憾的是，如果您想使用 AWS Marketplace，您确实需要允许用户访问以执行操作系统级别的管理。我不知道这实际上延伸到什么程度，但是，您需要锁定 root/admin 帐户，并允许通过普通用户进行访问。也许 chrooting 此用户可以提供一些代码保护。

一些专业的安全软件就是一个很好的例子： https://aws.amazon.com/marketplace/pp/B01CEYZ5S6

您还可以使用 AWS 市场向 AWS 用户收取 SaaS 费用。

Answer

当您通过 AMI 提供第三方服务时，您不必保留帐户配置。这意味着，除非您告诉他们 SSH 或 RDP 详细信息，否则访问 EC2 实例可能会有些困难。我以前从第三方租用过服务，但没有获得任何通过 ssh 或 rdp 连接到盒子的凭证，只能通过 Web 界面管理盒子。

如果您之前没有遇到过，AWS Marketplace 旨在允许第三方软件在您的 AWS 账户上运行，并且 AWS 为第三方提供了一些保护措施，例如防止用户从官方 AMI 分离 EBS 卷并将其附加到另一个，或者克隆 AMI 供个人使用。

遗憾的是，如果您想使用 AWS Marketplace，您确实需要允许用户访问以执行操作系统级别的管理。我不知道这实际上延伸到什么程度，但是，您需要锁定 root/admin 帐户，并允许通过普通用户进行访问。也许 chrooting 此用户可以提供一些代码保护。

一些专业的安全软件就是一个很好的例子： https://aws.amazon.com/marketplace/pp/B01CEYZ5S6

您还可以使用 AWS 市场向 AWS 用户收取 SaaS 费用。

相关内容