Что такое управление доступом экземпляра Amazon EC2 как то, если люди покупают AMI у рынка?
Это обычно происходит, когда приложение находится в состоянии, где оно на самом деле не может ответить на сигналы, потому что оно не может продолжить работать от очереди планировщика ЦП. Хороший пример - когда приложение подвешивается, ожидая операции блокирования (синхронный диск ввод-вывод в основном потоке, подкачке в/, блокирование сети I/O, и т.д.), Учитывая, что это - конфетка, я предполагаю, что это приводит к таймауту соединения с одним или несколькими источников, определенных в Ваших конфигурациях repository/mirrorlist, но это мог легко быть диск проблема ввода-вывода, получающая доступ к ее кэшам, база данных RPM (включая повреждение BDB), или любое количество других вещей.
Хороший способ протестировать поведение это с любым произвольным приложением: трудно - монтируют долю NFS, затем вытягивают сервер NFS офлайн, затем пытаются использовать любую программу, которая пытается открыться, тот каталог (найдите, или/bin/ls являются хорошими примерами). Это ни на что не ответит вне SIGKILL, в то время как это ожидает ядра для выяснения то, что произошло с долей.
Есть ли у них доступ к системе Linux, которую мы предварительно настроили, когда они получат экземпляр? Я предполагаю «нет», потому что им нужен закрытый ключ для SSH, но ключ есть только у меня. Пожалуйста, дайте мне знать иначе.
Да, знают. Amazon отклонит вашу отправку на рынок, если вы встроите какие-либо ключи SSH в AMI, чтобы вы не могли использовать свои собственные. Собственные ключи пользователей будут добавлены к экземпляру при его запуске.
Как применяется группа безопасности для нового экземпляра? Отвечают ли клиенты за настройку правил брандмауэра или группа безопасности привязана к экземпляру при создании AMI?
Группы безопасности применяются к экземплярам, а не к AMI. Таким образом, заказчик будет нести ответственность за это. Однако, если вашему приложению требуется определенная конфигурация группы безопасности, вы можете захотеть распространить шаблон CloudFormation с вашим AMI, что упростит для клиента правильную настройку.
По умолчанию экземпляр не имеет общедоступных IP-адресов , и в настоящее время мне нужно вручную получить эластичный IP-адрес и подключить его к экземпляру. Является ли это обязанностью клиента при загрузке экземпляра?
Да, это ответственность клиента. Однако,