共用 Windows AMI 的最佳實務

請使用下列準則來減少可能遭受攻擊的範圍，以及改善所建立 AMI 的可靠性。

• 沒有任何一份清單可詳盡列出所有的安全性準則。請小心建置您的共享 AMI，並花些時間思考那些位置可能暴露機密資料。

• 開發一套可重複建置、更新及重新發佈 AMI 的流程。

• 使用大多數 up-to-date 作業系統、套件和軟體來建置 AMI。

• 下載並安裝最新版的 EC2Config 服務。如需安裝此服務的詳細資訊，請參閱 安裝最新版本的 EC2Config。

• 確認 Ec2SetPassword、Ec2WindowsActivate 和 Ec2HandleUserData 已啟用。

• 確認沒有訪客帳戶或 Remote Desktop 使用者帳戶存在。

• 停用或移除不必要的服務和程式，以減少 AMI 可能遭受攻擊的範圍。

• 從 AMI 移除執行個體登入資料，例如金鑰對 (如果將其儲存在 AMI 上)。將登入資料存放在安全的位置。

• 確定管理員密碼和任何其他帳戶的密碼已設定為適合共享的值。啟動您共享 AMI 的任何人均可使用這些密碼。

• 共享前先對 AMI 進行測試。