我是亚马逊EC2平台和市场的新手,所以我需要一些帮助解决我的问题。
目前我们公司正在尝试创建一个定制的Linux AMI投入市场,我负责设置整个事情。当客户加载一个新实例时,我不太确定以下事项:
他们是否可以访问我们在获取实例时预先配置的Linux系统?我不知道客户购买后实例是什么样的,但我们希望保护实例的设置不被客户修改,我们只希望他们通过端口443(https)使用Web界面
安全组如何应用于新实例?客户是否负责设置防火墙规则,或者是在创建AMI时绑定到实例的安全组?
默认情况下,实例没有任何公共IP地址,目前我必须手动获取弹性IP地址并将其挂钩到实例。这是客户加载实例时的责任吗?
答案 0 :(得分:2)
AMI只是一张磁盘映像。完全由客户提供安全组配置,应用弹性IP等。
事实上,如果您尝试使用HTTPS,最终客户还需要能够在实例上安装自己的证书。
用户通常可以完全访问系统,并且能够对您执行任何操作,而您无法通过自己的系统自定义来禁用该系统。