问如果人们从市场上购买AMI，那么亚马逊EC2实例的访问控制是什么？

EN

他们是否有权访问我们在获得实例时预先配置的Linux系统？我认为“不”是因为他们需要SSH的私钥，但只有我有密钥。请告诉我其他情况。

是的他们有。如果在AMI中嵌入任何SSH密钥，则Amazon将拒绝向市场提交，因此不能使用自己的。当实例启动时，用户自己的键将被添加到实例中。

安全组如何应用于新实例？客户是否负责设置防火墙规则，或者当我创建AMI时，安全组是否绑定到实例？

安全组应用于实例，而不是非盟驻苏特派团。所以客户将负责设置这个。但是，如果您的应用程序需要一个特定的安全组配置，您可能希望将一个CloudFormation模板分发到您的AMI中，这样可以使客户更容易正确地设置所有内容。

默认情况下，实例没有任何公共IP地址，目前我必须手动获取一个弹性IP地址并将其连接到实例。这是客户在加载实例时的责任吗？

是的，这是顾客的责任。然而，CloudFormation模板在这里也会有所帮助。