Saya telah menggunakan AWS selama bertahun-tahun, tetapi tidak pernah memberanikan diri di luar bagian Quick Start
dan AWS Marketplace
ketika meluncurkan contoh EC2.
AMI dari AWS Marketplace
tampilan terpercaya, mereka memiliki tautan ke profil penjual, dll .:
Bandingkan ini dengan AMI komunitas, yang tampaknya tidak terlihat, tanpa informasi apa pun tentang siapa yang dibuat dan diunggah:
Bagaimana cara mengetahui dari mana AMI Komunitas berasal? Bisakah ini dipercaya?
amazon-web-services
amazon-ec2
amazon-ami
Benjamin
sumber
sumber
Jawaban:
Setiap pengguna AWS dapat membuat AMI komunitas dengan menjadikannya publik dan dibagikan dengan semua orang. Jadi jawabannya adalah siapa saja bisa menciptakan komunitas AMI itu.
Meskipun banyak yang mungkin baik-baik saja, menurut pendapat saya, Anda tidak dapat memercayai mereka secara default.
Mengenai pencipta khusus AMI yang dimaksud, tampaknya satu-satunya informasi khusus pengguna yang tersedia adalah bidang OwnerId, yang merupakan ID akun AWS dari pemilik gambar.
Berikut ini contoh perintah AWS Cli untuk mendapatkan informasi itu:
(Ganti "gs5mba4yp26bsyx57" dengan id ami yang ingin Anda periksa.)
Ini akan mengembalikan banyak informasi tentang gambar, termasuk bidang OwnerId.
sumber
Anda melihat ke arah yang salah! Kepercayaan Anda pada AMI komunitas harus berasal dari luar Amazon. Misalnya, jika Anda percaya
getfedora.org
, Anda dapat mempercayai referensi komunitas AMI (seperti yang tercantum dalam jawaban ini untuk pertanyaan yang berkaitan erat , meskipun tautannya telah terputus).Demikian pula Ubuntu memiliki https://cloud-images.ubuntu.com/locator/ec2/ (meskipun saya tidak yakin apakah AMI itu komunitas atau tidak).
Ada banyak proyek lain yang mendaftar AMI komunitas "resmi" mereka sendiri. Saya tidak dapat menemukan daftar resmi untuk CentOS yang mungkin menyertakan AMI yang Anda referensikan dalam posting, tetapi Anda selalu dapat mencoba bertanya kepada pengelola proyek apakah AMI dibuat oleh mereka dalam kapasitas resmi.
sumber