个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
背景很短,我们是一家小企业,但我们的客户是大得多的企业。我们有一些他们订阅的软件部署到 AWS elastic beanstalk。与我们不同,客户有自己的 DevOps 团队,并且需要管理一些技术支持。他们将需要访问运行该软件的 AWS 账户,这样他们就可以执行诸如重启服务器、清除数据库(如果他们搞砸了)、更改 EC2 实例类型等操作。这没问题,但我们想阻止软件被下载在 AWS 账户之外。
该软件是在 Tomcat 上运行的 java WAR,在单个弹性 beanstalk 实例上。我们只关心限制对 WAR 文件的访问(例如不是数据库)。
beanstalk 应用程序版本页面似乎无法下载 WAR 文件 - 这很好。他们可以通过 SSH 连接到底层的 EC2 实例,所以大概他们可以将 WAR 从 tomcat 目录中复制出来。考虑到 AWS 的复杂性,他们可能也可以通过其他方式访问 WAR 文件(例如,克隆 EBS 卷并附加到另一个 EC2 实例)。
我假设可通过 AWS 市场购买的机器实例必须具有某种形式的复制保护,但我无法找到这方面的任何详细信息。此外,AWS 似乎只接受比我们大得多的市场供应商,因此市场选项可能不对我们开放。
知道如何阻止访问在弹性 beantalk 上运行的 WAR 文件,同时仍然允许客户端访问 AWS 帐户吗? (或者至少让访问变得困难)。
最佳答案
为此想到的唯一解决方案是,从帐户中删除任何 EC2 SSH key 对,特别是拒绝他们访问 ec2:创建 key 对。实际上,您需要做的是授予他们对帐户的最低权限访问权限,也就是说,专门授予他们仅访问他们绝对需要的那些操作的权限。
这将有很长的路要走,但如果对 AWS 有足够的了解,这将是一场艰苦的战斗,试图确保您为他们提供足够的访问权限来做他们需要的事情,同时又不给他们超过您想要的。我怀疑法律选择(如契约(Contract)、许可证等)是否能更好地保护这一点。
关于amazon-web-services - 阻止使用 AWS 帐户下载弹性 beantalk 应用程序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46146568/
26
4
0
当我尝试通过我的 .exe 文件从 url 下载 .pdf 文件时出现以下错误。 The server committed a protocol violation. Section=Response
我是一家非营利组织的 G Suite 管理员,刚刚发现数据导出功能,这似乎是个人帐户的外卖。 导出文件已准备好,现在可以从 Google Cloud Platform Storage 中的存储桶下载。
导航 引言 总体思路 七牛云相关的配置文件 获取七牛云上传token 相关类定义 核心代码实现 获取七牛云图片下载链接 公开空
这不是后端编程问题。我只能修改标记或脚本(或文档本身)。我在这里问的原因是因为我对适当术语的所有搜索都不可避免地导致有关编程此功能的问题和解决方案。我不是试图通过编程来强制它;我必须找出此 PDF 行
您好,我已在 Google AdSense 中注册,我想使用适用于 iOS 的 SDK,但目前我找不到 SDK 下载链接。 我的申请已获批准。 任何人都知道如何下载这个sdk。 我使用这个链接来描述如
我需要为当前在 SourceForge 上的 github 项目提供二进制文件和文档。在那里,我可以为我需要的下载提供一个目录结构,因为我必须为大约 10 个不同的操作系统提供几个版本。 github
我从 Canvas 下载绘图时遇到问题。这是我的代码: function downloadCanvas(link, canvasId, filename) { link.href =
ASP.NET 项目 我将使用 Azure 进行存储。问题(要求): 在我的项目中,我让注册用户下载文件。但我不希望用户将此下载链接分享给未注册的人(例如:我给注册用户的下载链接只能在他们的计算机上下
我编写了一个servlet,用于检查http header ,但我不知道为什么当页面加载时,它会自动开始下载。 /* * To change this template, choose To
我正在尝试将下载添加到我的网络浏览器,但遇到的问题是获取您尝试下载的文件的名称。这是我的下载代码: engine.locationProperty().addListener(new ChangeLi
我正在尝试下载网站的 html: String encoding = "UTF-8"; HttpContext localContext = new BasicHttpContext();
我制作了一个带有“开始下载”按钮的框架,用于从网站下载 JAR。 问题是每当我点击开始下载按钮时,整个框架就会卡住,直到下载完成,然后就正常了。 我该如何解决这个问题? 这是单击按钮时执行的代码 p
我得到这段代码来实现一些东西,它可以帮助我从给定的 URL 下载文件。 -(void)URLSession:(NSURLSession *)session downloadTask:(NSURLSes
我正在尝试创建一个 Controller 来使用流方法下载和上传文件,在我的例子中,所有文件都作为 Blob 保存在数据库中。我阅读了 Jboss Netty 的文档,但我认为这不是我的最佳解决方案。
下载并保存文件 let destination: DownloadRequest.DownloadFileDestination = { _, _ in // var fileURL = sel
使用 htaccess 我基本上试图禁止访问该页面,即 http://example.com , 但它仍然允许人们下载文件,如果他们有直接链接即 http://example.com/hi.zip .
我正在寻求将脚本与我的控制面板集成,并且由于我是新手脚本编写者而遇到问题。我想做的是用 1 个脚本下载一个文件并解压它。 示例: wget http://example.com/example.tar
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 7 年前。
这个问题在这里已经有了答案: Top techniques to avoid 'data scraping' from a website database (14 个答案) 关闭 5 年前。 我有
这个问题在这里已经有了答案: Reading and parsing email from Gmail using C#, C++ or Python (6 个答案) 关闭 7 年前。 我只是想,是
我是一名优秀的程序员,十分优秀!