Я использую инструменты Amazon для создания веб-приложения. Я очень доволен ими, но у меня есть проблема с безопасностью.
Сейчас я использую несколько экземпляров EC2, S3, SimpleDB и SQS. Чтобы аутентифицировать запросы к различным службам, вы включаете свои идентификаторы доступа (требуется вход в систему).
Например, чтобы загрузить файл на S3 из экземпляра EC2, ваш экземпляр EC2 должен иметь идентификатор ключа доступа и секретный ключ доступа .
Это в основном означает, что ваше имя пользователя и пароль должны быть в ваших экземплярах.
Если один из моих экземпляров будет взломан, все мои активы Amazon будут взломаны. С помощью клавиш можно загружать / заменять данные S3 и SimpleDB, запускать и останавливать экземпляры EC2 и т. Д.
Как можно минимизировать повреждение одного скомпрометированного хоста?
Моя первая мысль - получить несколько идентификаторов для каждой учетной записи, чтобы я мог отслеживать внесенные изменения и быстро отзывать «взломанную» учетную запись. Amazon не поддерживает более одного набора учетных данных для каждой учетной записи.
Моей второй мыслью было создание нескольких учетных записей и использование ACL для контроля доступа. К сожалению, не все службы поддерживают предоставление доступа к вашим данным другим учетным записям. Кроме того, пропускная способность дешевле, чем больше вы используете, поэтому идеально подходит для всех учетных записей.
Кто-нибудь имел дело или хотя бы думал об этой проблеме?