Я использую инструменты Amazon для создания веб-приложения. Я очень доволен ими, но у меня есть проблема безопасности.
Сейчас я использую несколько экземпляров EC2, S3, SimpleDB и SQS. Чтобы аутентифицировать запросы к различным службам, вы включаете Идентификаторы доступа (требуется логин).
Например, чтобы загрузить файл на S3 из экземпляра EC2, ваш экземпляр EC2 должен иметь ваш идентификатор ключа доступа и ваш секретный ключ доступа.
В основном это означает, что ваше имя пользователя и пароль должны быть в ваших экземплярах.
Если один из моих экземпляров должен быть взломан, все мои активы Amazon будут скомпрометированы. Ключи могут использоваться для загрузки/замены данных S3 и SimpleDB, запуска и остановки экземпляров EC2 и т.д.
Как я могу свести к минимуму ущерб одного взломанного хоста?
Моя первая мысль - получить несколько идентификаторов для каждой учетной записи, чтобы я мог отслеживать сделанные изменения и быстро отменить "взломанную" учетную запись. Amazon не поддерживает более одного набора учетных данных для каждой учетной записи.
Моя вторая мысль заключалась в создании нескольких учетных записей и использовании ACL для контроля доступа. К сожалению, не все службы поддерживают предоставление другим учетным записям доступа к вашим данным. Плюс пропускная способность дешевле, чем больше вы используете, поэтому, если все это пройти через одну учетную запись, это идеально.
Кто-нибудь имел дело или, по крайней мере, думал об этой проблеме?