Ich benutze Amazon EC2, um einige Websites und Datenbanken zu hosten.AmazonEC2FullAccess und Sicherheit
Ich habe morgen einen neuen Entwickler bei mir. Wenn ich eine IAM-Benutzer erstellen, und fügen Sie die „AmazonEC2FullAccess - arn: aws: iam :: aws: Politik/AmazonEC2FullAccess- bietet vollen Zugriff auf Amazon EC2 über die AWS Management Console) Politik zu ihm
er will. in der Lage sein, auf Secrets zuzugreifen, die in den in der Vergangenheit erstellten linux ec2-Instanzen gespeichert sind Grundsätzlich erlaubt diese Policy irgendwie den Zugriff auf vorerstellte Linux-Instanzen
EDIT: was ist, wenn er/sie versucht, ein Disk-Recovery-Verfahren? , mounten Sie die Festplatte eines vm in einer neuen ec2 Instanz
Was meinen Sie mit den in Linux EC2 gespeicherten Geheimnissen? Welche Geheimnisse? – error2007s
Er wird nur Zugriff auf EC2-Instanzen haben, wenn Sie ihm die .pem-Datei für den Zugriff auf die Instanz geben. – Maykonn