共用 Windows AMI 的最佳實務 - Amazon Elastic Compute Cloud

共用 Windows AMI 的最佳實務

請使用下列準則來減少可能遭受攻擊的範圍,以及改善所建立 AMI 的可靠性。

  • 沒有任何一份清單可詳盡列出所有的安全性準則。請小心建置您的共享 AMI,並花些時間思考那些位置可能暴露機密資料。

  • 開發一套可重複建置、更新及重新發佈 AMI 的流程。

  • 使用最新的作業系統、套件和軟體來建置 AMI。

  • 下載並安裝最新版的 EC2Config 服務。如需安裝此服務的詳細資訊,請參閱 安裝最新版本的 EC2Config

  • 確認 Ec2SetPassword、Ec2WindowsActivate 和 Ec2HandleUserData 均已啟用。

  • 確認沒有訪客帳戶或 Remote Desktop 使用者帳戶存在。

  • 停用或移除不必要的服務和程式,以減少 AMI 可能遭受攻擊的範圍。

  • 從 AMI 移除執行個體登入資料,例如金鑰對 (如果將其儲存在 AMI 上)。將登入資料存放在安全的位置。

  • 確定管理員密碼和任何其他帳戶的密碼已設定為適合共享的值。啟動您共享 AMI 的任何人均可使用這些密碼。

  • 共享前先對 AMI 進行測試。