Amazon web services 如何确保AWS EC2应用程序是私有的且不可访问_Amazon Web Services_Amazon Ec2_Cron_Amazon Cloudwatch

Amazon web services 如何确保AWS EC2应用程序是私有的且不可访问

amazon-web-services amazon-ec2 cron

Amazon web services 如何确保AWS EC2应用程序是私有的且不可访问,amazon-web-services,amazon-ec2,cron,amazon-cloudwatch,Amazon Web Services,Amazon Ec2,Cron,Amazon Cloudwatch,我有一个托管在AWS EC2上的应用程序，该应用程序将通过cron计划调用，并且不可公开访问。它只能由cron调度文件调用，而不能由其他任何人调用。如何确保应用程序保持私有现在，它有一个公共IP地址要连接，只能通过SSH从我的IP地址访问。除了正确的文件权限之外，还具有足够的安全性吗？这些文件权限是什么现在，它有一个公共IP地址要连接，只能通过SSH从我的IP地址访问这取决于您的安全要求有多严格。为了最大限度地保护隐私，您可以创建一个私有VPC，而不使用任何公共子网。因此，您的EC2实例将

我有一个托管在AWS EC2上的应用程序，该应用程序将通过cron计划调用，并且不可公开访问。它只能由cron调度文件调用，而不能由其他任何人调用。如何确保应用程序保持私有

现在，它有一个公共IP地址要连接，只能通过SSH从我的IP地址访问。除了正确的文件权限之外，还具有足够的安全性吗？这些文件权限是什么

现在，它有一个公共IP地址要连接，只能通过SSH从我的IP地址访问

这取决于您的安全要求有多严格。为了最大限度地保护隐私，您可以创建一个私有VPC，而不使用任何公共子网。因此，您的EC2实例将位于一个私有子网中，没有任何对internet的入站或出站访问

对于这种情况，您不会使用ssh。相反，您可以使用严格的IAM权限访问该实例。

专用VPC是否比仅使用特定ip的SSH具有更好的安全性？关于设置私有VPC有什么建议吗？@r04jj是的，这更好，因为你正在取消对它的任何互联网访问。使用ssh，任何拥有您的私钥的人都可以访问该实例。使用SSM manager，您可以使用IAM用户/角色权限，并拥有使用SSM的人员和时间的完整日志。当vpc有公共子网时，设置更加复杂。但是，问题是，你真的需要这样的安全级别吗？也许对于您的用例来说，使用特定ip的ssh就足够了？只有你知道。@r04jj事情进展如何？顺便说一句，我注意到你有几个问题有答案，但没有一个答案被接受。如果他们都不好，那也没关系。但若它们是有帮助的，那个么接受不仅是一个好的实践，而且它还可以将你们的问题从列表中删除。