如何设置AWS CodeDeploy和EC2 CodeDeploy安全环境

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何设置AWS CodeDeploy和EC2 CodeDeploy安全环境相关的知识,希望对你有一定的参考价值。

在设置使用CodePipeline从CodeCommit部署网站的EC2和AWS角色时,很少有关于潜在安全问题的详细信息需要考虑(遵循各种在线教程,这些教程很少见)

对于EC2实例和AWS CodeDeploy的IAM角色,能够部署的安全和安全环境的最低要求是什么。

我的环境正在使用它进行开发(在公共子网内)和实时网站(在私有子网内,通过ELB访问)。 php编码的网站。

我担心的是某人可以通过一些未知的方法注入自己的PHP代码,并删除CodeCommit(源代码)或做其他恶作剧的事情。

谢谢!

答案

要使用CodeDeploy,EC2实例的IAM角色至少应具有从S3存储桶中提取应用程序工件的权限,以及您的网站所依赖的AWS服务的任何其他权限。

以上是关于如何设置AWS CodeDeploy和EC2 CodeDeploy安全环境的主要内容,如果未能解决你的问题,请参考以下文章

自动缩放组设置为 0 个实例时的 AWS Codedeploy

AWS CodeDeploy Blue/Green with ASG - 失败的部署不断重启 EC2 实例

如何使用 codedeploy 自动将代码部署到 ASG 下新创建的 EC2 实例?

AWS Codedeploy BlockTraffic/AllowTraffic 持续时间

完成对所有实例的部署后的 AWS CodeDeploy 挂钩?

使用 AWS codedeploy 部署 nodejs 实例的 NPM 问题