ใครบ้างที่อยู่เบื้องหลังชุมชน AMIs ใน Amazon EC2

ฉันใช้ AWS มาหลายปีแล้ว แต่ไม่เคยออกไปข้างนอกQuick StartและในAWS Marketplaceส่วนใดเมื่อเปิดตัวอินสแตนซ์ EC2

AMIs จากAWS Marketplaceรูปลักษณ์ที่เชื่อถือได้พวกเขามีลิงค์ไปยังโปรไฟล์ผู้ขาย ฯลฯ :

เปรียบเทียบสิ่งนี้กับชุมชน AMIs ที่ดูเหมือนจะออกไปในอากาศโดยไม่มีข้อมูลใด ๆ ว่าใครเป็นผู้สร้างและอัปโหลด heck:

จะทราบได้อย่างไรว่าชุมชน AMI มาจากไหน สิ่งเหล่านี้สามารถเชื่อถือได้หรือไม่?

ผู้ใช้ AWS ทุกคนสามารถสร้างชุมชน AMIโดยทำให้เป็นสาธารณะและแบ่งปันกับทุกคน ดังนั้นคำตอบก็คือทุกคนสามารถสร้างชุมชน AMI นั้นได้

ในขณะที่หลายคนอาจไม่เป็นไรคุณไม่สามารถไว้ใจพวกเขาได้ในความคิดของฉัน

เกี่ยวกับเฉพาะผู้สร้างของ AMI ในคำถามก็ปรากฏว่าข้อมูลของผู้ใช้เฉพาะใช้ได้เฉพาะคือสนาม OwnerID ซึ่งเป็น AWS รหัสของเจ้าของภาพที่บัญชี

นี่คือตัวอย่างคำสั่ง AWS Cli เพื่อรับข้อมูล:

aws ec2 describe-images  --image-ids ami-gs5mba4yp26bsyx57

(แทนที่ "gs5mba4yp26bsyx57" ด้วย ami id ที่คุณต้องการตรวจสอบ)

สิ่งนี้จะส่งคืนข้อมูลจำนวนมากเกี่ยวกับภาพรวมถึงฟิลด์ OwnerId

และไม่มีทางที่จะรู้ได้ว่าใครเป็นคนสร้างพวกเขา

คุณกำลังมองไปในทิศทางที่ผิด! ความไว้วางใจในชุมชน AMIs ควรมาจากนอกอเมซอน ตัวอย่างเช่นหากคุณเชื่อถือgetfedora.orgคุณสามารถเชื่อถือชุมชน AMIs ได้อ้างอิง (ดังที่ระบุไว้ในคำตอบนี้สำหรับคำถามที่เกี่ยวข้องอย่างใกล้ชิดแม้ว่าลิงก์จะใช้งานไม่ได้)

ในทำนองเดียวกัน Ubuntu มีhttps://cloud-images.ubuntu.com/locator/ec2/ (แต่ฉันไม่แน่ใจว่า AMIs เหล่านั้นเป็นชุมชนหรือไม่)

มีโครงการอื่นอีกมากมายที่แสดงรายการชุมชน "ทางการ" ของพวกเขาเอง ฉันไม่พบรายชื่ออย่างเป็นทางการสำหรับ CentOS ซึ่งอาจรวมถึง AMI ที่คุณอ้างอิงในโพสต์ แต่คุณสามารถลองถามผู้ดูแลโครงการว่า AMI นั้นถูกสร้างขึ้นโดยพวกเขาอย่างเป็นทางการหรือไม่