0

我是 Amazon EC2 平台和市场的新手,所以我需要一些帮助来解决我的问题。

目前我们公司正在尝试创建一个定制的 Linux AMI 以投放市场,我负责设置整个事情。当客户加载一个新实例时,我不太确定以下内容:

他们是否可以访问我们在获得实例时预先配置的 Linux 系统?我不知道客户购买后的实例如何,但我们希望保护实例的设置不被客户修改,我们只希望他们通过端口 443(https) 使用 Web 界面.

新实例如何申请安全组?客户是否负责设置防火墙规则,或者我创建 AMI 时是否将安全组绑定到实例?

默认情况下,实例没有任何公共 IP 地址,目前我必须手动获取弹性 IP 地址并将其挂接到实例。这是客户加载实例时的责任吗?

4

1 回答 1

2

AMI 只是一个磁盘映像。完全由客户进行安全组配置、应用弹性 IP 等。

事实上,如果您尝试使用 HTTPS,最终客户还需要能够在实例上安装自己的证书。

用户通常具有对系统的完全访问权限,并且能够对系统执行任何您无法通过自己对系统的自定义来明确禁止的事情。

于 2013-03-15T18:55:24.657 回答