在设置EC2和AWS角色以使用CodePipeline部署网站时,几乎没有有关潜在安全问题的细节(遵循各种在线教程,很少有之间)
对于EC2实例的IAM角色和AWS编码EPLOY,对安全和安全的环境的最低要求是什么。
我的环境将其用于开发(在公共子网内部)和一个实时网站(在私人子网内部,通过ELB访问)。PHP编码站点。
我担心的是某人可以通过一些未知的方法注入自己的PHP代码,并删除CodeCommit(来源)或做其他调皮的事情。
谢谢!
要使用CodeDeploy,IAM在您的EC2实例中的角色至少应允许从S3存储桶中提取您的应用程序工件,以及您网站所依赖的AWS服务的任何其他许可。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium