EC2 인스턴스 ID를 공개하는 것이 위험합니까?

Stack Overflow 답변 (이와 같은 )에서 종종 인스턴스 ID가 포함 된 스크린 샷을 찍습니다. 이것을 공개하는 것은 나쁜 생각입니까?

AWS Support 담당자가 "인스턴스 ID를 게시 할 수 있습니까?"라는 포럼의 누군가에게 응답하는 시간이 표시됩니다. 그런 다음 "예, 인스턴스가 꺼져있는 것 같습니다"등과 같은 내용으로 답장을 드리겠습니다. 따라서 AWS 이외의 기술 지원팀이 활용할 수있는 것은 아니라고 가정합니다. 귀하 또는 해당 지원 직원은 개인 메시지 또는 이와 유사한 메시지를 통해 요청하고, 포럼에서 인스턴스를 손상 / 해킹 할 수있는 모든 내용을 제거 할 것입니다.

물론 그것은 저의 교육을받은 가정이므로 마음대로 받아들입니다.

동의합니다. 인스턴스 ID를 제공하는 유일한 방법은 "나쁜"것입니다. AWS 액세스 및 비밀 키 또는 콘솔 권한 (IAM 또는 루트)을 누군가에게 부여하고 리소스를 그러한 방식으로 조작하는 경우입니다.

AMI를 공개적으로 사용할 수 있다고해서 누구에게나 머신에 쉽게 액세스 할 수있는 것은 아닙니다.

개인 키 또는 ssh가 청취하는 공개 IP 주소를 전달하는 것만 큼 나쁘지는 않습니다.

AMI id로 시작하여 버그를 이용하거나 AWS를 악용 할 수 있습니다.

그러한 익스플로잇에 대해 알고 있거나 그러한 익스플로잇이 발생할 가능성이 높다는 것을 제안하지는 않습니다. 단지 그 데이터를 흐리게 처리하는 위험과 노력에 대해 판단해야합니다.