Configuração de senhas iniciais ou entrada do usuário no Amazon Marketplace

1

Pretendemos colocar uma imagem no AWS Marketplace. A imagem deve incluir uma interface de usuário da web baseada em senha. Qual é a maneira correta de definir essa senha?

Algumas opções vêm à mente:

  1. Defina a senha para um valor conhecido. Exigir uma alteração de senha no primeiro entrar. Espero que o usuário final não deixe funcionando sem supervisão com a senha padrão.

  2. Defina a senha para um valor aleatório. Comunique-o ao usuário final de alguma forma. Se sim, como comunicamos isso ao usuário final? É possível descobrir o e-mail do proprietário da conta por meio de uma API de uma instância do EC2 em execução?

  3. Crie um aplicativo da Web de autoinicialização que autentique o usuário exigindo que ele forneça suas credenciais de segurança do EC2 e, em seguida, permita que especifiquem uma senha para o aplicativo da web real.

  4. Se houver uma maneira de levar a entrada do usuário antes do provisionamento da instância, obviamente poderemos solicitar uma nova senha. Existe alguma maneira de solicitar a entrada do usuário ao provisionar uma imagem do mercado da AWS no EC2?

Peço desculpas pelas falhas de segurança óbvias acima.

Alguma das opções acima é a opção correta? Existe uma abordagem recomendada? Qual é a maneira menos insegura de fazer isso?

    
por Leons 14.06.2013 / 16:03

0 respostas