【发布时间】:2018-07-02 14:22:38
【问题描述】:
我们发现可以使用 Marketplace 产品代码对 AMI 的根卷进行快照。从这个快照可以很容易地创建一个新的 AMI(这个有产品代码),或者将它安装在一个新实例上并将内容复制到另一个卷,然后从它创建一个没有产品代码的 AMI。
我希望能够保护 AMI 上任何已安装的专有软件免受逆向工程(读取),并防止使用已被篡改的产品代码冒充实例 ID。我们已经阅读了许多关于该主题的不同文章,并且在没有获得实例所有者的“身份视图”许可的情况下没有找到防止这种情况发生的方法。任何建议都非常感谢。
【问题讨论】:
标签: amazon-ec2 aws-cli aws-marketplace