管理第三方 AWS 资源

管理第三方 AWS 资源

问题是:作为第三方,我是否可以将我的软件部署到客户的 AWS 账户中,但不允许他们访问需要为他们配置的资源?例如,我是否可以配置一定数量的 EC2 实例,但不允许他们访问?

这个问题源于我们希望保护我们的知识产权不被泄露,因为源代码很容易被客户读取。因此,除了许可协议之外,知识产权也有可能被泄露,这在企业生命周期的这个阶段可能会对商业造成很大的损害。

我一直在搜索有关相关主题的问题以及 AWS 文档,但说实话,我没有看到明确的前进方向。

任何想法都将不胜感激。

答案1

不,AWS 账户的管理员拥有完全访问权限。即使他们使用 IAM 授予您对该账户的唯一访问权限,他们也可以随时撤销这一权限。

我假设你的代码是用 PHP 之类的语言编写的?你可以尝试使用混淆器,它有一定的保护作用,但作用不大。你可以尝试某种转换,将 PHP 转换为可以编译的语言。

最好的解决方案可能是将您的产品以 SAAS 形式提供。

答案2

当您通过 AMI 提供第三方服务时,您不必保留帐户配置。这意味着,除非您告诉他们 SSH 或 RDP 详细信息,否则访问 EC2 实例可能会有些困难。我以前从第三方租用过服务,但没有获得任何通过 ssh 或 rdp 连接到盒子的凭证,只能通过 Web 界面管理盒子。

如果您之前没有遇到过,AWS Marketplace 旨在允许第三方软件在您的 AWS 账户上运行,并且 AWS 为第三方提供了一些保护措施,例如防止用户从官方 AMI 分离 EBS 卷并将其附加到另一个,或者克隆 AMI 供个人使用。

遗憾的是,如果您想使用 AWS Marketplace,您确实需要允许用户访问以执行操作系统级别的管理。我不知道这实际上延伸到什么程度,但是,您需要锁定 root/admin 帐户,并允许通过普通用户进行访问。也许 chrooting 此用户可以提供一些代码保护。

一些专业的安全软件就是一个很好的例子: https://aws.amazon.com/marketplace/pp/B01CEYZ5S6

您还可以使用 AWS 市场向 AWS 用户收取 SaaS 费用。

相关内容