Nelle risposte Stack Overflow (in questo modo ), prendo spesso schermate che includono l'ID istanza che mi appartiene. È una cattiva idea rivelarli?
Risposte:
Vedo volte in cui le persone dell'assistenza AWS risponderanno a qualcuno nei forum con "Puoi pubblicare il tuo ID istanza?" e poi risponderanno con cose come "sì, vedo che la tua istanza è disattivata, ecc." ... quindi presumo che non sia qualcosa che il supporto tecnico non AWS può sfruttare e usare contro tu o il loro staff di supporto lo chiedereste tramite un messaggio privato o simile, e (si spera) cancellereste qualsiasi cosa dai forum che potrebbe danneggiare / hackerare un'istanza.
Certo, questo è un presupposto colto da parte mia, quindi prendilo come vuoi.
Sono d'accordo - e l'unico modo per fornire il tuo ID istanza sarebbe "cattivo" è se hai dato a qualcuno AWS Access e chiavi segrete o autorizzazioni di console (IAM o Root) e hai manipolato le tue risorse in quel modo.
Rendere disponibile la tua AMI pubblicamente non consentirà a nessuno di accedere facilmente alla tua macchina.
Non è affatto male come consegnare la tua chiave privata o l'indirizzo IP pubblico su cui ssh ascolta.
Detto questo, qualcuno potrebbe essere in grado di trarre vantaggio da un bug o altrimenti sfruttare AWS ... a partire dall'ID AMI.
Non sto suggerendo di conoscere tali exploit o che è molto probabile che accada, solo che è necessario effettuare un giudizio sul rischio rispetto allo sforzo di confondere tali dati.