Apakah berbahaya untuk mengungkapkan ID instance EC2 saya?


Jawaban:


10

Saya melihat waktu di mana orang-orang Dukungan AWS akan membalas seseorang di forum dengan "Bisakah Anda memposting ID instan Anda?" dan kemudian mereka akan membalas kembali dengan hal-hal seperti "ya, saya melihat contoh Anda tidak aktif, dll." ... jadi saya akan menganggap bahwa itu bukan sesuatu yang dapat dimanfaatkan oleh dukungan teknologi non-AWS dan digunakan untuk melawan Anda, atau staf pendukung mereka akan memintanya melalui pesan pribadi atau serupa, dan akan (semoga) menggosok apa pun dari forum yang dapat membahayakan / meretas contoh.

Tentu saja, itu asumsi berpendidikan dari saya, jadi anggaplah seperti yang Anda mau.


3
Setuju, jika itu masalah keamanan teknisi mereka tidak akan memintanya di depan umum.
ceejayoz

0

Saya setuju - dan satu-satunya cara memberikan ID instan Anda akan menjadi "buruk" adalah jika Anda memberi seseorang AWS Access dan Secret Keys atau izin konsol (IAM atau Root) dan memanipulasi sumber daya Anda dengan cara itu.


0

Membuat AMI Anda tersedia untuk umum tidak akan memberi siapa pun akses mudah ke mesin Anda.

Ini sama sekali tidak seburuk menyerahkan kunci pribadi Anda, atau alamat IP publik yang ssh mendengarkan.

Karena itu, seseorang mungkin dapat memanfaatkan bug, atau mengeksploitasi AWS ... dimulai dengan id AMI.

Saya tidak menyarankan saya tahu tentang eksploitasi semacam itu, atau bahwa mereka sangat mungkin terjadi, hanya saja Anda perlu membuat penilaian tentang risiko vs upaya mengaburkan data itu.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.