用产品代码保护AMIs的根卷

Question

我们发现，可以用Marketplace产品代码快照AMI的根卷。从这个快照中，很容易创建一个新的AMI (这个AMI有产品代码)，或者将它挂载到一个新的实例上，然后将内容复制到另一个卷中，然后在没有产品代码的情况下从它创建一个AMI。

我希望能够保护AMI上的任何已安装的专有软件不受逆向工程( that )的影响，并防止从被篡改的产品代码中冒充实例id。我们已经阅读了许多关于这个主题的不同文章，但是在没有得到实例所有者的“标识视图”许可的情况下，我们还没有找到一种防止这种情况的方法。如有任何建议，我们将不胜感激。

Answer 1

不幸的是，作为卖方，您不能阻止AWS市场中的买家访问您的AMI内容。

AWS市场策略要求如下：

AMI必须允许操作系统(OS)-level管理功能，以便满足要求、更新漏洞和访问日志文件。基于Linux的AMIs使用SSH，基于Windows的AMIs使用RDP.

https://docs.aws.amazon.com/marketplace/latest/userguide/product-and-ami-policies.html#accessibility