我有一个简单的反问。我想从我的 EC2 实例创建一个 AMI,但我希望它是严格私有的,因为它将包含我的配置和 SSH 密钥。当通过 EC2 仪表板创建 AMI 时,我看不到任何将其设为私有的选项。
因此,我的两个问题是:
- 如何保护我创建的 AMI,使其不被其他任何人看到
- 它是否足够安全,可以将我的 SSH 密钥存储在其中而不用担心
答案1
这是因为它们默认是私有的,而共享是您必须稍后添加的选项。关于创建可共享/付费 AMI 的文档证明了这一点但一般来说,创建非私有 AMI 的过程是:
- 创建私有 AMI
- 分享它。
ec2-modify-image-attribute --product-code通过或类似的 API 调用将产品代码与 AMI 关联。ec2-modify-image-attribute --launch-permissions通过或类似的API调用修改启动权限。
- 利润!