私はAWSを初めて使用しています。 AWS linuxでサンドボックスを設定したいAppArmorやSELinuxのようなあらかじめ構築されたコンポーネントを使うのが最も簡単な方法です。AppArmorをAWSで実行できますか?
AWSがAppArmorをサポートしているかどうかに関する記事は見つかりませんでしたか?
Plsはこれを手伝ってくれますか?
おかげ Jijoy
私はAWSを初めて使用しています。 AWS linuxでサンドボックスを設定したいAppArmorやSELinuxのようなあらかじめ構築されたコンポーネントを使うのが最も簡単な方法です。AppArmorをAWSで実行できますか?
AWSがAppArmorをサポートしているかどうかに関する記事は見つかりませんでしたか?
Plsはこれを手伝ってくれますか?
おかげ Jijoy
はい、AWSはAppArmorのとSELinuxの両方をサポートしています。 AppArmorはLSMを使用してmandatory access controlを実装しています。このすべてはカーネルで行われます。これはEC2で制御するものです(カスタムカーネルを指定することもできますが、この練習では不要です)。
EC2でAppArmorをセットアップするために特別な作業は必要ありません。これらのタイプの保護を実装するには、それだけで十分です。
サンドボックス化が容易なルートは、chroot jailsです。 Chrootの刑務所は、必須のアクセスコントロールよりもはるかに一般的であり、あなたのユースケースに十分なセキュリティ以上のものかもしれません。 EC2でも広く使用されています。