有没有办法可以限制对 Amazon EC2 实例的访问,以便除了我之外没有人能够登录我的 EC2 实例?我想限制访问,这样甚至 Amazon 数据中心管理员都无法登录我的 EC2 实例。如果可能的话,最简单的方法是什么?
编辑 需要澄清的是,我知道任何能够物理访问我的 EC2 实例所运行硬件的人,只要他们破解了我的 EC2 实例,他们就可以进入我的 EC2 实例。但我并不担心这种级别的安全性。
假设我从 EC2 实例中删除了所有 SSH 密钥,那么 Amazon 员工是否可以通过任何“授权”方式进入我的 EC2 实例?如果是这样,可以采取什么措施来阻止他们这样做?
我希望我以正确的方式表达了我的问题。现在我更深入地思考了这个问题,我意识到这可能是一个很难回答的问题。所以,我希望你能理解我的问题的“精神”,如果这有意义的话。
答案1
据我所知不可能。他们有物理访问权限,所以他们可以为所欲为。而且谁知道他们有什么后门,以防万一需要进入。
答案2
根据您的编辑,向亚马逊提问可能是值得的。您将得到我们最有可能得到的答案。如果有一些内部棒球类型的访问权限,我们大多数人都不会知道。
我还认为,根据他们的虚拟化平台,他们无论如何都会拥有一些类似控制台的访问权限。他们没有这样的东西总是让我感到困扰,但也许这是一种安全功能,不拥有这种访问权限。我从未深入研究过 AWS。