AWS 账户标识符的影响

Question

我正在使用亚马逊的工具来构建网络应用程序。 我对他们很满意，但我有安全问题。

现在，我正在使用多个 EC2 实例、S3、SimpleDB 和 SQS。 为了验证对不同服务的请求，您需要添加 访问标识符（需要登录）。

例如，要将文件从 EC2 实例上传到 S3，您的 EC2 实例需要拥有您的访问密钥 ID 和秘密访问密钥。

这基本上意味着您的用户名和密码需要位于您的实例中。

如果我的一个实例受到损害，我的所有亚马逊资产都将受到损害。 这些密钥可用于上传/替换S3和SimpleDB数据、启动和停止EC2实例等。

如何最大限度地减少单个受感染主机的损害？

我的第一个想法是为每个帐户获取多个标识符，以便我可以跟踪所做的更改并快速撤销“被黑”的帐户。 Amazon 不支持每个账户使用多于一组凭证。

我的第二个想法是创建多个帐户并使用 ACL 来控制访问。 不幸的是，并非所有服务都支持授予其他帐户访问您的数据的权限。 另外，您使用的带宽越多，带宽就越便宜，因此将所有内容都通过一个帐户是理想的选择。

有没有人处理过或至少考虑过这个问题？

Answer 1

您可以做的是拥有一个超级锁定的“身份验证服务器”。 密钥仅存在于这一台服务器上，所有其他服务器都需要请求它的许可。 您可以将自己的密钥分配给各个服务器，并通过 IP 地址将其锁定。 这样，如果服务器受到威胁，您只需从“身份验证服务器”撤销其密钥即可。

这是可能的，因为 AWS 身份验证的工作方式。 假设您的网络服务器需要将文件上传到 S3。 首先，它将生成 AWS 请求，并将该请求与您的自定义服务器密钥一起发送到“身份验证服务器”。 身份验证服务器将验证请求，执行加密魔法，并将经过身份验证的字符串返回到网络服务器。 然后，网络服务器可以使用它来实际提交请求以及要上传到 S3 的文件。

Answer 2

AWS 允许您通过身份和访问管理创建多个用户。 这将允许您实现任一场景。

我建议为每个 EC2 实例定义一个 IAM 用户，这允许您在相应的 EC2 实例受到威胁时撤销对特定用户（或只是他们的访问密钥）的访问权限，并使用细粒度的权限来限制用户可以调用的 API以及他们可以访问哪些资源（例如，仅允许用户上传到特定存储桶）。

Answer 3

此外，AWS IAM 角色允许您向 EC2 实例分配权限，而不必在实例上放置密钥。
请参阅博客文章 http://aws.typepad.com/aws/2012/06/iam-roles-for-ec2-instances-simplified-secure-access-to-aws-service- apis-from-ec2.html
大多数 SDK 使用角色创建的临时密钥。

Answer 4

AWS 提供“整合账单”，可以解决您再次思考的问题。

https:// aws-portal.amazon.com/gp/aws/developer/account/index.html?ie=UTF8&action=consolidated-billing

“合并账单使您能够合并多个 Amazon Web Services (AWS) 账户的付款通过指定一个支付账户，您可以在公司内部查看所有账户产生的 AWS 成本的综合视图，并获取与您的支付账户关联的每个单独 AWS 账户的详细成本报告。您的总体成本，因为所有帐户的累计使用量可以帮助您更快地达到较低价格的数量级别。”