É perigoso revelar meu ID de instância do EC2?

9

Nas respostas de estouro de pilha (como isso ), eu geralmente faço capturas de tela que incluem IDs de Instâncias pertencentes a mim. É uma má ideia revelar isso?

    
por Undo 03.02.2014 / 15:08

3 respostas

10

Eu vejo vezes em que o pessoal do AWS Support responderá a alguém nos fóruns com "Você pode postar seu ID de instância?" e então eles responderão com coisas como "sim, eu vejo sua instância desativada, etc." ... então presumo que não seja algo que o suporte técnico não-AWS possa aproveitar e usar contra você, ou a equipe de suporte deles solicitaria por meio de uma mensagem privada ou similar, e (esperançosamente) removeria qualquer coisa dos fóruns que poderiam prejudicar / hackar uma instância.

Claro, essa é uma suposição de minha parte, então aceite como quiser.

    
por 03.02.2014 / 15:55
0

Concordo - e a única maneira de fornecer seu ID de instância seria "ruim" se você desse a alguém AWS Access e Secret Keys ou permissões de console (IAM ou Root) e manipulasse seus recursos dessa maneira.

    
por 18.02.2014 / 05:35
0

Tornar sua AMI publicamente disponível não dará a ninguém acesso fácil à sua máquina.

Não é nem de longe tão ruim quanto entregar sua chave privada ou o endereço IP público que o ssh escuta.

Dito isto, alguém pode ser capaz de tirar proveito de um bug, ou explorar o AWS ... começando com o ID da AMI.

Não sugiro que conheça tais façanhas, ou que seja muito provável que elas aconteçam, apenas que você precisa fazer um julgamento sobre o risco versus o esforço de desfazer esses dados.

    
por 18.02.2014 / 09:23