在设置EC2和AWS角色以使用CodePipeline部署网站时,几乎没有有关潜在安全问题的细节(遵循各种在线教程,很少有之间)
对于EC2实例的IAM角色和AWS编码EPLOY,对安全和安全的环境的最低要求是什么。
我的环境将其用于开发(在公共子网内部)和一个实时网站(在私人子网内部,通过ELB访问)。PHP编码站点。
我担心的是某人可以通过一些未知的方法注入自己的PHP代码,并删除CodeCommit(来源)或做其他调皮的事情。
谢谢!
要使用CodeDeploy,IAM在您的EC2实例中的角色至少应允许从S3存储桶中提取您的应用程序工件,以及您网站所依赖的AWS服务的任何其他许可。