Cómo crear un entorno de desarrollo de Windows en AWS

¿Cuál es el procedimiento para crear un entorno de desarrollo de Windows seguro en AWS para el código C # en Visual Studio?

Debido a la protección del código y la restricción de la fuga de código, tengo que configurar un entorno de desarrollo remoto en AWS, donde el equipo se conecta utilizando Thin Clients a las instancias para el desarrollo diario.

¿Es correcto el código Commit para bloquear Repo clone / read / write en una máquina virtual de instancia de AWS? si no, ¿alguien puede recomendar una mejor solución? Github sería ideal, utilizamos deploy en Ubuntu VM para lo mismo, de esta manera no tienen acceso a la UI de Github para download el código del website y no pueden clonar ni exportar a otra PC.

Después de esto, ¿cuál es la mejor manera de asegurar que la máquina virtual mantenga el código solo en la máquina virtual, pero luego les permite comprometerse en la máquina virtual para que pueda ser empujada a la implementación del código?

También es mejor configurar una instancia de Server 2016 o utilizar espacios de trabajo de AWS para una VM, ya que ejecutarán principalmente Visual Studio 2016

Gracias por adelantado.