amazon-web-services - 对组织中任何 ec2 实例的 Aws 组织帐户管理员访问权限
问题描述
我希望对以下关于 aws 的场景有一些明确的答案。我在 aws 上有一个帐户(使用我自己的个人电子邮件),我曾经加入过别人拥有的组织。我正在使用我的帐户创建 EC2 实例并在其中安装一些 saas。组织的所有者和员工可以使用其 Web 界面(flask 应用程序)与 saas 进行交互,但他们不应该通过 ssh 连接到机器,因为代码是专有的……</p>
当然,我没有与任何人共享密钥对,也没有授予 iam 访问这些机器的任何人的权限。
我只是担心组织所有者是否可以以某种方式撤销密钥对,或者我不知道如何授予自己 ssh 访问权限或获取 ec2 机器磁盘。
我应该担心这些吗?当显然所有账单都由组织所有者支付和处理时,我如何确保专有代码在机器上是安全的?
问候
解决方案
推荐阅读
- scala - Scala 中集合的交集
- android - Android Studio 更改工具栏阴影颜色
- javascript - 如何在不刷新网页的情况下运行 php 文件?
- maven - 未找到 hbase spark 模块
- github-actions - 基于不同分支推送构建和推送到不同 ECR 的 GitHub CI 脚本
- javascript - 图片出现瞬间消失
- python - Python - 读取每一行文本文件并将每一行传递给变量
- javascript - OnClick 功能在 Chrome 上不起作用?
- apache-spark - 无法将 Dataframe 结果写入 Hive 表/LFS 文件
- discord - 投票问题,增加正确数量的反应。(d.py)