如何保护aws中的源代码不受客户端影响?

【问题标题】:How to protect source code in aws from client?如何保护aws中的源代码不受客户端影响?
【发布时间】:2023-04-01 18:12:01
【问题描述】:

我正在为一位客户开发一些项目。我将所有代码放在 aws ec2 实例中。我不想让代码访问客户端。

客户将拥有 aws 帐户 ID 密码。

我能否保护 aws 中的源代码访问权限,以便客户端可以执行和查看其他内容,但不能查看代码。

【问题讨论】:

  • 那么,您拥有代码而他们不拥有?您可以使用不需要您提供源代码的语言(例如 C、C++、Java、C#)进行编程吗?
  • @jarmod 我的代码在php中

标签: amazon-web-services amazon-ec2


【解决方案1】:

您可以向他们提供对 aws console 的访问权限,但不向他们提供对实例的编程访问/ssh 访问权限。

如果他们想要 ssh 访问并且您的程序需要源代码,我认为没有任何隐藏代码的可能性。

但是,您可以在合同中声明您的代码是您的财产,不允许重复使用等。

参考 Securing Folder on EC2 Amazon Marketplace AMI

编辑: 我创建了一个具有控制台访问权限但没有任何权限的用户。如您所见,他没有看到我的实例正在运行。因此,他无法复制它们。但是,您可以授予对某些产品(例如 cloud watch)的访问权限,以便他可以监控日志。

【讨论】:

  • 即使我不授予 ssh 访问权限,客户端也可以复制实例,生成新的密钥对并访问数据。如何预防?
  • 但是权限由拥有 aws 帐户凭据的人控制,客户将拥有该凭据。
  • aws.amazon.com/blogs/security/… - 即使对于有凭据的用户,您也可以限制权限
  • 感谢您的支持。我会检查这个。但我认为拥有 aws 帐户凭据的用户是一种超级管理员,可以覆盖所有类型的设置。
  • 当然你必须是root aws账户的所有者
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2018-07-24
  • 2022-07-15
  • 2015-03-08
  • 2012-01-18
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode