Ist es gefährlich, meine EC2-Instanz-ID preiszugeben?

10

In Stapelüberlaufantworten (wie diesen ) mache ich häufig Screenshots, die mir gehörende Instanz-IDs enthalten. Ist es eine schlechte Idee, diese zu enthüllen?

Rückgängig machen
quelle
Abgesehen davon ist dieser Artikel über die Anatomie einer Instanz-ID ziemlich interessant: jackofallclouds.com/2009/09/…
Roberto Tyley

Antworten:

10

Ich sehe Zeiten, in denen AWS-Supportmitarbeiter jemandem in den Foren mit "Können Sie Ihre Instanz-ID veröffentlichen?" Antworten. und dann antworten sie mit Dingen wie "Ja, ich sehe, Ihre Instanz ist ausgeschaltet usw.". Ich würde also annehmen, dass dies nicht etwas ist, das der technische Support von Nicht-AWS nutzen und dagegen nutzen kann Sie oder ihre Support-Mitarbeiter würden dies über eine private Nachricht oder ähnliches anfordern und (hoffentlich) alles aus den Foren entfernen, was eine Instanz beschädigen / hacken könnte.

Natürlich, das ist eine fundierte Annahme von meiner Seite, also nimm es wie du willst.

Der Reiniger
quelle
3
Einverstanden, wenn es ein Sicherheitsbedenken wäre, würden ihre Techniker nicht öffentlich danach fragen.
Ceejayoz
0

Ich stimme zu - und die einzige Möglichkeit, Ihre Instanz-ID herauszugeben, wäre "schlecht", wenn Sie jemandem AWS-Zugriff und geheime Schlüssel oder Konsolenberechtigungen (IAM oder Root) erteilt und Ihre Ressourcen auf diese Weise manipuliert haben.

Scott Moore
quelle
0

Wenn Sie Ihr AMI öffentlich verfügbar machen, kann niemand einfach auf Ihr Gerät zugreifen.

Es ist bei weitem nicht so schlimm wie die Übergabe Ihres privaten Schlüssels oder der öffentlichen IP-Adresse, die ssh abhört.

Allerdings kann jemand möglicherweise einen Fehler ausnutzen oder AWS auf andere Weise ausnutzen ... beginnend mit der AMI-ID.

Ich schlage nicht vor, dass ich von solchen Exploits weiß oder dass sie sehr wahrscheinlich sind, nur dass Sie das Risiko und den Aufwand für das Verwischen dieser Daten beurteilen müssen.

Drew Khoury
quelle