Isolar dados de seus próprios operadores

O Sistema AWS Nitro tem zero acesso do operador. Não existe nenhum mecanismo para que qualquer sistema da AWS ou pessoa faça login nos hosts do Amazon EC2 Nitro, acesse a memória das instâncias do EC2 ou acesse dados de clientes mantidos no armazenamento de instâncias criptografadas locais ou volumes criptografados remotos do Amazon EBS.

Ao processar dados altamente sensíveis, pode ser aconselhável restringir o acesso a esses dados evitando que até seus próprios operadores acessem a instância do EC2.

Você pode criar AMIs atestáveis personalizadas, configuradas para fornecer um ambiente computacional isolado. A configuração da AMI depende da workload e dos requisitos da aplicação. Leve em conta essas práticas recomendáveis ao compilar a AMI para criar um ambiente computacional isolado.

Remova todo acesso interativo para evitar que os operadores ou usuários acessem a instância.
Certifique-se de que somente software e código confiáveis estejam incluídos na AMI.
Configure um firewall de rede dentro da instância para bloquear o acesso.
Garanta estados somente leitura e imutáveis para todos os sistemas de armazenamento e de arquivos.
Restrinja o acesso à instância a chamadas de API autenticadas, autorizadas e registradas em log.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Integração com o AWS KMS

Atualizar AMIs atestáveis que não têm acesso interativo