Tengo una instancia de servidor EC2 Windows 2016 alojado en AWS. Necesito ejecutar algo de automatización de GUI (incluso cuando el usuario no está conectado a través de RDP) en él.
Esto es lo que hago:
- Habilitado RDP | TCP Entrante / saliente desde mi IP e iniciar la automatización.
- Comience TSCON .
Esto elimina la conexión RDP pero mantiene la máquina desbloqueada.
- Deshabilito RDP | TCP entrante / saliente a esta máquina en todas las direcciones IP. Solo las conexiones habilitadas para esta máquina son de una GPU elástica conectada a ella.
Q1. ¿Puedo suponer que esta instancia desbloqueada está a salvo de las amenazas de alguien que impone el acceso forzoso a través de inicios de sesión públicos de IP automáticamente o cualquier otro ataque similar?
Q2. ¿Puedo tomar algunos otros pasos para asegurarme de que esto sea completamente seguro?
Q3. En caso de que alguien tenga acceso a esta máquina, ¿cuál es el peor de los casos que estoy viendo? ¿Podrían acceder a mi cuenta de AWS o cualquier otra parte de la infraestructura de AWS a través de esa máquina?