问题是:作为第三方,我可以将我的软件部署到客户的AWS账户,而不允许他们访问需要为其configuration的资源吗? 例如,我可以提供一些EC2实例,而不允许他们访问吗?
这个问题来自于希望通过客户容易读取的源代码来保护我们的知识产权不被泄露。 因此,除了许可协议之外,知识产权也有可能受到损害,在这个阶段,企业的生命可能是非常有害的。
我一直在search有关相关主题的问题,以及AWS文档,但说实话,我没有看到明确的方向。
任何想法将不胜感激。
不,AWS账户的pipe理员具有完全访问权限。 即使他们给你使用IAM帐户的唯一访问权限,他们也可以随时撤销。
我假设你的代码是用PHP这样的语言编写的? 你可以尝试一个混淆器,这是一些保护,但不是很多。 您可以尝试某种转换,将PHP更改为可编译的语言。
最好的解决scheme可能是提供您的产品作为SAAS。
当您通过AMI提供第三方服务时,您不必保持帐户设置不变。 这意味着除非您告诉他们SSH或RDP的详细信息,否则访问EC2实例可能有点困难。 我以前租用过第三方的服务,并没有给ssh或rdp提供任何凭据,只能通过网页界面来pipe理。
如果您之前没有遇到过这种情况,那么AWS Marketplace旨在允许第三方软件在您的AWS账户上运行,并且AWS为第三方构build了一些保护措施,例如防止用户将EBS卷从官方AMI并附加到另一个,或克隆个人使用AMIs。
不幸的是,如果您想使用AWS Marketplace,则您需要允许用户访问以执行操作系统级pipe理。 但是我不知道实际上到底有多远,所以需要lockingroot / admin帐户,并允许通过普通用户访问。 也许chroot这个用户可以提供一些代码保护。
一个很好的例子就是一些专业的安全软件: https : //aws.amazon.com/marketplace/pp/B01CEYZ5S6
您也可以使用AWS市场向AWS用户索取SaaS。