자체 운영자로부터 데이터 격리

AWS Nitro 시스템에는 운영자 액세스 권한이 없습니다. AWS 시스템이나 사용자가 Amazon EC2 Nitro 호스트에 로그인하거나 EC2 인스턴스의 메모리에 액세스하거나 암호화된 로컬 인스턴스 스토리지 또는 암호화된 원격 Amazon EBS 볼륨에 저장된 고객 데이터에 액세스할 수 있는 메커니즘이 없습니다.

매우 민감한 데이터를 처리하는 경우 자체 운영자라도 EC2 인스턴스에 액세스하지 못하도록 하여 해당 데이터에 대한 액세스를 제한하는 것이 좋습니다.

격리된 컴퓨팅 환경을 제공하도록 구성된 사용자 지정 증명 가능한 AMI를 생성할 수 있습니다. AMI 구성은 워크로드 및 애플리케이션 요구 사항에 따라 달라집니다. AMI를 빌드하여 격리된 컴퓨팅 환경을 생성하는 경우 다음 모범 사례를 고려합니다.

모든 대화형 액세스 제거: 이를 통해 운영자 또는 사용자가 인스턴스에 액세스하지 못하도록 합니다.
신뢰할 수 있는 소프트웨어 및 코드만: 해당 항목만 AMI에 포함해야 합니다.
네트워크 방화벽 구성: 인스턴스 내에서 네트워크 방화벽을 구성하여 액세스를 차단합니다.
읽기 전용 및 변경 불가능한 상태: 모든 스토리지 및 파일 시스템에 해당 상태가 적용되었는지 확인합니다.
인스턴스 액세스 제한: 인증, 권한 부여 및 로깅된 API 직접 호출로 인스턴스의 액세스를 제한합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

을 와 통합AWS KMS

대화형 액세스 권한이 없는 증명 가능한 AMI 업데이트