Ho un'istanza di EC2 Windows 2016 Server ospitata da AWS. Ho bisogno di eseguire qualche automazione della GUI (anche quando l'utente non è connesso tramite RDP) su di esso.
Questo è quello che faccio:
- Abilitato RDP | TCP in entrata / in uscita dal mio IP e avvio dell'automazione.
- Avvia TSCON .
Questo rilascia la connessione RDP ma mantiene la macchina sbloccata.
- Disattivo RDP | TCP in entrata / in uscita su questa macchina su tutti gli indirizzi IP. Solo le connessioni abilitate a questa macchina provengono da una GPU elastica collegata ad essa.
Q1. Sono sicuro di presumere che questa istanza sbloccata è al riparo dalle minacce di qualcuno che impone forzatamente tramite i registri IP pubblici automaticamente o altri attacchi di questo tipo?
Q2. Posso fare qualche altro passo per assicurarmi che questo sia completamente sicuro.
Q3. Nel caso qualcuno ottenga l'accesso a questa macchina, qual è lo scenario peggiore che sto guardando? Potrebbero accedere al mio account AWS o a qualsiasi altra parte dell'infrastruttura AWS tramite quella macchina?