标签: amazon-web-services amazon-ec2
我想分享一个除了给定公钥之外无法工作的公共ami。这个ami应该在使用cloud-init启动时运行Web应用程序。 问题是我想保护这个ami中的代码并且不允许任何用户访问它。在运行映像时,cloud init可以删除现有的公钥并将其替换为其他密钥以防止ssh,但这并不妨碍任何人拍摄ami的快照并尝试从任何其他亚马逊实例访问它。亚马逊没有提供解决问题的直接方法。我希望这个领域的专家能够帮我解决这个问题。