![我如何限制对 Amazon EC2 实例的访问,以便 Amazon 也无法访问它?](https://linux22.com/image/753859/%E6%88%91%E5%A6%82%E4%BD%95%E9%99%90%E5%88%B6%E5%AF%B9%20Amazon%20EC2%20%E5%AE%9E%E4%BE%8B%E7%9A%84%E8%AE%BF%E9%97%AE%EF%BC%8C%E4%BB%A5%E4%BE%BF%20Amazon%20%E4%B9%9F%E6%97%A0%E6%B3%95%E8%AE%BF%E9%97%AE%E5%AE%83%EF%BC%9F.png)
有没有办法可以限制对 Amazon EC2 实例的访问,以便除了我之外没有人能够登录我的 EC2 实例?我想限制访问,这样甚至 Amazon 数据中心管理员都无法登录我的 EC2 实例。如果可能的话,最简单的方法是什么?
编辑 需要澄清的是,我知道任何能够物理访问我的 EC2 实例所运行硬件的人,只要他们破解了我的 EC2 实例,他们就可以进入我的 EC2 实例。但我并不担心这种级别的安全性。
假设我从 EC2 实例中删除了所有 SSH 密钥,那么 Amazon 员工是否可以通过任何“授权”方式进入我的 EC2 实例?如果是这样,可以采取什么措施来阻止他们这样做?
我希望我以正确的方式表达了我的问题。现在我更深入地思考了这个问题,我意识到这可能是一个很难回答的问题。所以,我希望你能理解我的问题的“精神”,如果这有意义的话。
答案1
据我所知不可能。他们有物理访问权限,所以他们可以为所欲为。而且谁知道他们有什么后门,以防万一需要进入。
答案2
根据您的编辑,向亚马逊提问可能是值得的。您将得到我们最有可能得到的答案。如果有一些内部棒球类型的访问权限,我们大多数人都不会知道。
我还认为,根据他们的虚拟化平台,他们无论如何都会拥有一些类似控制台的访问权限。他们没有这样的东西总是让我感到困扰,但也许这是一种安全功能,不拥有这种访问权限。我从未深入研究过 AWS。