AWS - как отключить «просмотр/изменение пользовательских данных»?

-1

Консоль управления AWS имеет новую функцию для просмотра содержимого пользовательских данных. В EC2 в разделе «Действия-> Настройки экземпляра-> Просмотр/изменение пользовательских данных» он отображает пользовательские данные, предоставленные в качестве одного из параметров во время создания виртуальной машины API ec2_conn.run_instances.AWS - как отключить «просмотр/изменение пользовательских данных»?

Есть ли опция в API-интерфейсе python ec2_conn.run_instances, чтобы отключить это?

Вариант использования для этого: Клиент запускает коммерческий образ AMI, а издательская компания AMI не хочет, чтобы клиент просматривал секретные пользовательские данные.

Заранее спасибо ...

источник

2015-05-02 user2994125

Если это «секретный», это не должно быть в метаданных экземпляра. –

данных пользователя извлекаются с помощью вызова API DescribeInstanceAttribute.

Разрешения can be denied для вызова этой функции API, но не может быть ограничен на основе конкретного AMI, который использовался. Также не может быть отказано в разрешении производителя AMI. Итак, это решение «все или ничего».

Альтернативой должно быть шифровать передаваемые данные, добавляя код в AMI, чтобы он мог расшифровать данные. Если пользователь просматривает пользовательские данные, чувствительная часть будет тогда непонятной.

источник

2015-05-03 10:28:07

Благодарим вас за ответ. Я попытался проголосовать «UP», но я не мог, потому что мне нужно 15 репутации для голосования. – user2994125

Как мы можем отказать в разрешении вызвать этот вызов API-адреса DescribeInstanceAttribute? Какой boto python API мы можем использовать для этого? Не могли бы вы привести пример. Большое спасибо ... – user2994125

Как Аскер, вы можете принять ответ вместо выполнения Upvote. –

AWS - как отключить «просмотр/изменение пользовательских данных»?

ответ

Смежные вопросы