是否可以在 AWS 中运行 AppArmor？

Question

我是 AWS 新手。我想在 AWS linux 中设置一个沙箱。我能找到的最简单的方法是使用预构建的组件，如 AppArmor 或 SELinux。

但我找不到任何有关AWS是否支持AppArmor的文章？

请帮我解决这个问题？

谢谢 吉乔伊

Answer 1

是的，AWS 支持 AppArmor 和 SELinux。 AppArmor 提供使用强制访问控制实现/wiki/Linux_Security_Modules" rel="nofollow">LSM。所有这些都是在内核中完成的，这是您在 EC2 上控制的东西（您甚至可以指定自定义内核，尽管这对于本练习来说是不必要的）。

您不需要任何特殊的东西来在 EC2 上设置 AppArmor——尽管实现这些类型的保护本身就足够具有挑战性了！

沙盒的一个更简单的方法是设置 chroot Jails。 Chroot 监狱比强制访问控制更常见，并且对于您的用例来说可能已经足够安全了。它们也在 EC2 上广泛使用。