我是新来的亚马逊EC2平台和市场,所以我需要一些帮助,我有问题。
目前,我们公司正在努力创build一个定制的Linux AMI投入市场,我负责设置整个事情。 客户加载一个新实例时,我不太清楚以下几点:
他们是否有权访问我们在获取实例时预先configuration的Linux系统? 我假设“不”,因为他们需要私钥到SSH,但只有我有密钥。 请不要让我知道。
安全组如何申请新的实例? 客户负责设置防火墙规则,还是创buildAMI时绑定到实例的安全组?
默认情况下,实例没有任何公共IP地址,目前我必须手动获取弹性IP地址并将其挂接到实例。 这是客户加载实例时的责任吗?
他们是否有权访问我们在获取实例时预先configuration的Linux系统? 我假设“不”,因为他们需要私钥到SSH,但只有我有密钥。 请不要让我知道。
是的,他们有。 如果您将任何SSH密钥embedded到AMI中,亚马逊将拒绝您提交给市场,因此您无法使用自己的密钥。 用户自己的密钥将在启动时添加到实例中。
安全组如何申请新的实例? 客户负责设置防火墙规则,还是创buildAMI时绑定到实例的安全组?
安全组适用于实例,而不是AMI。 所以客户要负责设定这个。 但是,如果您的应用程序需要特定的安全组configuration,则可能希望使用AMI分发CloudFormation模板,以便客户更容易地正确设置所有内容。
默认情况下,实例没有任何公共IP地址,目前我必须手动获取弹性IP地址并将其挂接到实例。 这是客户加载实例时的责任吗?
是的,这是客户的责任。 不过,CloudFormation模板也可以在这里帮助。