ในคำตอบของ Stack Overflow (เช่นนี้ ) ฉันมักจะจับภาพหน้าจอซึ่งรวมถึง Instance ID ที่เป็นของฉัน เป็นการดีที่จะเปิดเผยสิ่งเหล่านี้หรือไม่
คำตอบ:
ฉันเห็นเวลาที่บุคคลสนับสนุน AWS จะตอบกลับใครบางคนในฟอรัมด้วย "คุณสามารถโพสต์ ID อินสแตนซ์ของคุณได้หรือไม่" จากนั้นพวกเขาจะตอบกลับด้วยสิ่งต่าง ๆ เช่น "อ๋อฉันเห็นอินสแตนซ์ของคุณไม่ทำงาน ฯลฯ " ... ดังนั้นฉันจึงสันนิษฐานว่าไม่ใช่สิ่งที่ฝ่ายสนับสนุนด้านเทคโนโลยีที่ไม่ใช่ของ AWS สามารถใช้ประโยชน์และต่อต้านได้ คุณหรือเจ้าหน้าที่ฝ่ายสนับสนุนของพวกเขาจะขอผ่านทางข้อความส่วนตัวหรือคล้ายกันและ (หวังว่า) จะขัดจังหวะทุกสิ่งจากฟอรัมที่อาจเป็นอันตราย / แฮ็คอินสแตนซ์
หลักสูตรนั่นเป็นข้อสมมติฐานที่ได้รับการศึกษาในส่วนของฉันดังนั้นลองคิดตามที่คุณต้องการ
ฉันเห็นด้วย - และวิธีเดียวที่จะให้ ID อินสแตนซ์ของคุณคือ "ไม่ดี" คือถ้าคุณให้สิทธิ์ AWS Access และ Secret Keys หรือสิทธิ์ใช้งานคอนโซล (IAM หรือรูท) และจัดการทรัพยากรของคุณในแบบนั้น
การทำให้ AMI ของคุณเป็นแบบสาธารณะจะไม่ทำให้ทุกคนเข้าถึงเครื่องของคุณได้ง่าย
มันใกล้จะไม่ดีเท่ามอบกุญแจส่วนตัวของคุณหรือที่อยู่ IP สาธารณะที่ ssh ฟัง
ต้องบอกว่าบางคนอาจจะสามารถใช้ประโยชน์จากข้อผิดพลาดหรือใช้ประโยชน์จาก AWS ... เริ่มต้นด้วยรหัส AMI
ฉันไม่แนะนำให้ฉันรู้เกี่ยวกับการหาประโยชน์ดังกล่าวหรือว่าพวกเขามีแนวโน้มที่จะเกิดขึ้นเพียงว่าคุณจำเป็นต้องทำการตัดสินความเสี่ยงและความพยายามในการเบลอข้อมูลออก