Amazon のツールを使用して Web アプリを構築しています。とても満足していますが、セキュリティ上の懸念があります。
現在、複数の EC2 インスタンス、S3、SimpleDB、SQS を使用しています。さまざまなサービスへのリクエストを認証するには、アクセス識別子を含めます(ログインが必要です)。
たとえば、EC2 インスタンスから S3 にファイルをアップロードするには、EC2 インスタンスにAccess Key IDとSecret Access Keyが必要です。
これは基本的に、ユーザー名とパスワードがインスタンスに含まれている必要があることを意味します。
インスタンスの 1 つが侵害された場合、Amazon のすべての資産が侵害されます。キーは、S3 および SimpleDB データのアップロード/置換、EC2 インスタンスの開始および停止などに使用できます。
侵害された 1 つのホストの被害を最小限に抑えるにはどうすればよいですか?
私が最初に考えたのは、アカウントごとに複数の識別子を取得して、行われた変更を追跡し、「ハッキングされた」アカウントをすばやく取り消すことができるようにすることです。Amazon は、アカウントごとに複数の認証情報セットをサポートしていません。
次に考えたのは、複数のアカウントを作成し、ACL を使用してアクセスを制御することでした。残念ながら、すべてのサービスが他のアカウントにデータへのアクセスを許可することをサポートしているわけではありません。さらに、帯域幅は使用量が増えるほど安くなるため、すべてを 1 つのアカウントで処理するのが理想的です。
誰かがこの問題に対処したか、少なくとも考えましたか?