amazon-web-services - 如何确保 AWS EC2 应用程序是私有且不可访问的

我有一个托管在 AWS EC2 上的应用程序，该应用程序将通过 cron 计划进行调用，并且不可公开访问。它只能由 cron 调度文件调用，没有其他任何人。如何确保应用程序保持私密性？

现在它有一个公共 IP 地址可以连接，只能从我的 IP 地址通过 SSH 访问。除了正确的文件权限之外，这是否足够安全？这些文件权限是什么？

标签： amazon-web-servicesamazon-ec2cronamazon-cloudwatch

现在它有一个公共 IP 地址可以连接，只能从我的 IP 地址通过 SSH 访问。

取决于您的安全要求有多严格。为了最大限度地保护隐私，您将创建一个没有任何公共子网的私有 VPC 。因此，您的 EC2 实例将位于私有子网中，没有对 Internet 的任何入站或出站访问。

对于这种情况，您不会使用 ssh。相反，您可以使用SSM 会话管理器通过严格的 IAM 权限来访问它，以了解谁可以访问该实例。