amazon-web-services - 如何确保 AWS EC2 应用程序是私有且不可访问的
问题描述
我有一个托管在 AWS EC2 上的应用程序,该应用程序将通过 cron 计划进行调用,并且不可公开访问。它只能由 cron 调度文件调用,没有其他任何人。如何确保应用程序保持私密性?
现在它有一个公共 IP 地址可以连接,只能从我的 IP 地址通过 SSH 访问。除了正确的文件权限之外,这是否足够安全?这些文件权限是什么?
解决方案
现在它有一个公共 IP 地址可以连接,只能从我的 IP 地址通过 SSH 访问。
取决于您的安全要求有多严格。为了最大限度地保护隐私,您将创建一个没有任何公共子网的私有 VPC 。因此,您的 EC2 实例将位于私有子网中,没有对 Internet 的任何入站或出站访问。
对于这种情况,您不会使用 ssh。相反,您可以使用SSM 会话管理器通过严格的 IAM 权限来访问它,以了解谁可以访问该实例。