É perigoso revelar meu ID de instância do EC2?

Question

É perigoso revelar meu ID de instância do EC2?

#1 resposta do (10 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

9

Nas respostas de estouro de pilha (como isso ), eu geralmente faço capturas de tela que incluem IDs de Instâncias pertencentes a mim. É uma má ideia revelar isso?

amazon-ec2 amazon-web-services

por Undo 03.02.2014 / 15:08

3 respostas

Tags amazon-ec2 amazon-web-services

Como corrigir o erro de pacote corrompido com o rsync para arquivos (relativamente) grandes? Como testar / depurar a fiação de rede incorreta?

score 10 · Answer 1

Eu vejo vezes em que o pessoal do AWS Support responderá a alguém nos fóruns com "Você pode postar seu ID de instância?" e então eles responderão com coisas como "sim, eu vejo sua instância desativada, etc." ... então presumo que não seja algo que o suporte técnico não-AWS possa aproveitar e usar contra você, ou a equipe de suporte deles solicitaria por meio de uma mensagem privada ou similar, e (esperançosamente) removeria qualquer coisa dos fóruns que poderiam prejudicar / hackar uma instância.

Claro, essa é uma suposição de minha parte, então aceite como quiser.

score 0 · Answer 2

Concordo - e a única maneira de fornecer seu ID de instância seria "ruim" se você desse a alguém AWS Access e Secret Keys ou permissões de console (IAM ou Root) e manipulasse seus recursos dessa maneira.

score 0 · Answer 3

Tornar sua AMI publicamente disponível não dará a ninguém acesso fácil à sua máquina.

Não é nem de longe tão ruim quanto entregar sua chave privada ou o endereço IP público que o ssh escuta.

Dito isto, alguém pode ser capaz de tirar proveito de um bug, ou explorar o AWS ... começando com o ID da AMI.

Não sugiro que conheça tais façanhas, ou que seja muito provável que elas aconteçam, apenas que você precisa fazer um julgamento sobre o risco versus o esforço de desfazer esses dados.