Isolez les données de vos propres opérateurs

Le système AWS Nitro n'a aucun accès pour les opérateurs. Il n'existe aucun mécanisme permettant à un AWS système ou à une personne de se connecter aux hôtes Amazon EC2 Nitro, d'accéder à la mémoire des EC2 instances ou d'accéder aux données clients stockées sur un stockage d'instance crypté local ou sur des volumes Amazon EBS chiffrés à distance.

Lorsque vous traitez des données très sensibles, vous pouvez envisager de restreindre l'accès à ces données en empêchant même vos propres opérateurs d'accéder à l' EC2 instance.

Vous pouvez créer un AMIs Attestable personnalisé configuré pour fournir un environnement informatique isolé. La configuration de l'AMI dépend de votre charge de travail et des exigences de l'application. Tenez compte de ces meilleures pratiques lorsque vous créez votre AMI afin de créer un environnement informatique isolé.

Supprimez tous les accès interactifs pour empêcher vos opérateurs ou utilisateurs d'accéder à l'instance.
Assurez-vous que seuls les logiciels et le code fiables sont inclus dans l'AMI.
Configurez un pare-feu réseau au sein de l'instance pour bloquer l'accès.
Garantissez des états immuables et en lecture seule pour tous les systèmes de stockage et de fichiers.
Limitez l'accès aux instances aux appels d'API authentifiés, autorisés et enregistrés.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Intégration avec AWS KMS

Mettre à jour les attestables AMIs qui n'ont pas d'accès interactif