Chi c'è dietro le AMI della community su Amazon EC2?

19

Uso AWS da anni, ma non mi sono mai avventurato al di fuori delle sezioni Quick Starte AWS Marketplacequando ho lanciato un'istanza EC2.

Le AMI AWS Marketplacesembrano affidabili, hanno un link al profilo del venditore, ecc .:

inserisci qui la descrizione dell'immagine

Confronta questo con le AMI della community, che sembrano apparire dal nulla, senza alcuna informazione su chi diavolo l'abbia creata e caricata:

inserisci qui la descrizione dell'immagine

Come sapere da dove proviene una AMI comunitaria? Ci si può fidare di questi?

amazon-web-services  amazon-ec2  amazon-ami 
Beniamino
fonte
5
So che questa non è la tua domanda, ma se stai cercando immagini indurite da una fonte attendibile dai un'occhiata alla CIS Hardened Images . Hanno immagini per la maggior parte dei grandi fornitori di cloud.
Tim

Risposte:

23

Qualsiasi utente AWS può creare un AMI della community rendendolo pubblico e condiviso con tutti. Quindi la risposta è che chiunque avrebbe potuto creare quell'AMI della community.

Sebbene molti stiano bene, secondo me non puoi fidarti di loro per impostazione predefinita.

Per quanto riguarda il creatore specifico dell'AMI in questione, sembra che l'unica informazione specifica dell'utente disponibile sia il campo OwnerId, che è l'ID account AWS del proprietario dell'immagine.

Ecco un esempio di comando AWS Cli per ottenere tali informazioni:

aws ec2 describe-images  --image-ids ami-gs5mba4yp26bsyx57

(Sostituisci "gs5mba4yp26bsyx57" con l'ID identificativo che desideri esaminare.)

Ciò restituirà molte informazioni sull'immagine, incluso il campo OwnerId.

vjones
fonte
1
Grazie per il puntatore. Quindi, a quanto ho capito, chiunque può mettere qualcosa lì, senza alcuna verifica da AWS, quindi queste immagini non possono essere attendibili e non c'è assolutamente modo di sapere chi le ha create?
Benjamin,
Per quanto ne so, puoi solo determinare l'ID account del creatore. Ho aggiunto queste informazioni alla mia risposta.
vjones,
5

e non c'è assolutamente modo di sapere chi li ha creati?

Stai guardando nella direzione sbagliata! La tua fiducia nelle AMI della community dovrebbe provenire dall'esterno di Amazon. Ad esempio, se ti fidi getfedora.org, puoi fidarti delle AMI della community a cui fa riferimento (come indicato in questa risposta a una domanda strettamente correlata , sebbene il collegamento si sia rotto).

Allo stesso modo Ubuntu ha https://cloud-images.ubuntu.com/locator/ec2/ (anche se non sono sicuro che tali AMI siano community o meno).

Esistono molti altri progetti che elencano le loro AMI della community "ufficiali". Non sono riuscito a trovare un elenco ufficiale per CentOS che potrebbe includere l'AMI a cui hai fatto riferimento nel post, ma puoi sempre provare a chiedere ai manutentori del progetto se l'AMI è stato creato da loro in veste ufficiale.

Dave
fonte
Certo, guardarlo in questo modo è OK, e TBH è un po 'strano che EC2 offra un motore di ricerca che restituisca le AMI della comunità, potrebbero semplicemente permetterti di usarle se conosci il loro ID. Immagino che questo potrebbe essere utile per provare alcune cose in cui la sicurezza non ha importanza.
Benjamin,
1
Concordato; Non so perché offrano una ricerca con qualcosa di diverso dall'ID AMI stesso. Scoprirli in questo modo è intrinsecamente rischioso.
Dave,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.