标签: ssh ami packer
我想使用打包器来构建没有运行SSH的AMI。这将是不可变的基础设施。我们将构建基础/黄金图像,然后从基础图像构建更多简化的图像,但最终,我不想要SSH或任何其他远程访问图像的方法。包装工可以这样做吗?
答案 0 :(得分:0)
我不确定Packer能否做到这一点。但是,您可以使用AWS安全组控制对使用AMI旋转后的EC2实例的SSH访问。
只需创建一个拒绝所有入口连接的安全组,并将EC2实例放入其中。