Dalam jawaban Stack Overflow (seperti ini ), saya sering mengambil tangkapan layar yang mencakup milik Instance ID milik saya. Apakah ini ide yang buruk untuk mengungkapkan ini?
amazon-ec2
amazon-web-services
Batalkan
sumber
sumber
Jawaban:
Saya melihat waktu di mana orang-orang Dukungan AWS akan membalas seseorang di forum dengan "Bisakah Anda memposting ID instan Anda?" dan kemudian mereka akan membalas kembali dengan hal-hal seperti "ya, saya melihat contoh Anda tidak aktif, dll." ... jadi saya akan menganggap bahwa itu bukan sesuatu yang dapat dimanfaatkan oleh dukungan teknologi non-AWS dan digunakan untuk melawan Anda, atau staf pendukung mereka akan memintanya melalui pesan pribadi atau serupa, dan akan (semoga) menggosok apa pun dari forum yang dapat membahayakan / meretas contoh.
Tentu saja, itu asumsi berpendidikan dari saya, jadi anggaplah seperti yang Anda mau.
sumber
Saya setuju - dan satu-satunya cara memberikan ID instan Anda akan menjadi "buruk" adalah jika Anda memberi seseorang AWS Access dan Secret Keys atau izin konsol (IAM atau Root) dan memanipulasi sumber daya Anda dengan cara itu.
sumber
Membuat AMI Anda tersedia untuk umum tidak akan memberi siapa pun akses mudah ke mesin Anda.
Ini sama sekali tidak seburuk menyerahkan kunci pribadi Anda, atau alamat IP publik yang ssh mendengarkan.
Karena itu, seseorang mungkin dapat memanfaatkan bug, atau mengeksploitasi AWS ... dimulai dengan id AMI.
Saya tidak menyarankan saya tahu tentang eksploitasi semacam itu, atau bahwa mereka sangat mungkin terjadi, hanya saja Anda perlu membuat penilaian tentang risiko vs upaya mengaburkan data itu.
sumber