В идеале у вас должен быть экземпляр в своей учетной записи, где вы контролируете и создаете экземпляр, и устанавливаете свои веб-службы, и размещаете его через веб-сервер, и открываете веб-порты (скажем, порт 80) всему миру. .
Затем вы редактируете группу безопасности, чтобы убедиться, что веб-порты открыты для мира / для IP-адреса пользователя (в случае, если вы используете stati c IP Range) и порт S SH 22 должен быть открыт только для вашего IP (если вы используете stati c IP Range).
Если вы используете динамический c IP, моей стратегией было бы использовать шаговый сервер, то есть создать другой сервер (с эластичным c IP), ключи которого известны и управляются только вами и разрешите IP-адресу этого сервера иметь разрешение S SH для вашего веб-сервера, изменив группу безопасности вашего веб-сервера. Таким образом, только ваша учетная запись будет иметь доступ к серверу Step, и ТОЛЬКО вы можете войти на веб-сервер с сервера Step и никого другого.