Amazon EC2에서 커뮤니티 AMI의 배후에는 누가 있습니까?


19

몇 년 동안 AWS를 사용해 왔지만 EC2 인스턴스를 시작할 때 Quick StartAWS Marketplace섹션 외부에서 모험을 한 적이 없습니다 .

AWS Marketplace신뢰할 수 있는 외모 의 AMI 는 판매자 프로필 등에 대한 링크가 있습니다.

여기에 이미지 설명을 입력하십시오

이 정보를 커뮤니티 AMI와 비교해보십시오.이 정보는 도대체 누가 생성하고 업로드했는지에 대한 정보가 전혀없는 허공에서 보이는 것 같습니다.

여기에 이미지 설명을 입력하십시오

커뮤니티 AMI의 출처를 어떻게 알 수 있습니까? 이것들을 신뢰할 수 있습니까?


5
나는 이것이 당신의 질문이 아니라는 것을 알고 있지만, 당신이 평판 좋은 출처에서 강화 된 이미지를 찾고 있다면 CIS 강화 이미지를보십시오 . 대부분의 대규모 클라우드 제공 업체에 대한 이미지가 있습니다.

답변:


23

모든 AWS 사용자는 커뮤니티 AMI 를 공개하고 모든 사람과 공유함으로써 커뮤니티 AMI생성 할 수 있습니다 . 따라서 누구나 커뮤니티 AMI를 만들었을 수 있습니다.

많은 사람들이 괜찮을지 모르지만 기본적으로는 믿을 수 없습니다.

해당 AMI 의 특정 생성자 와 관련하여 사용 가능한 유일한 사용자 별 정보는 이미지 소유자의 AWS 계정 ID 인 OwnerId 필드 인 것으로 보입니다.

해당 정보를 얻는 AWS Cli 명령의 예는 다음과 같습니다.

aws ec2 describe-images  --image-ids ami-gs5mba4yp26bsyx57

( "gs5mba4yp26bsyx57"을 검사하려는 ami id로 바꿉니다.)

OwnerId 필드를 포함하여 이미지에 대한 많은 정보를 반환합니다.


1
포인터 주셔서 감사합니다. 내가 이해하기에 누구나 AWS의 확인없이 거기에 무엇이든 넣을 수 있으므로이 이미지를 신뢰할 수 없으며 누가 그것을 만들지 알 수있는 방법이 전혀 없습니까?
벤자민

내가 알 수있는 한, 작성자의 계정 ID 만 결정할 수 있습니다. 이 정보를 답변에 추가했습니다.
vjones

5

누가 그들을 만들 었는지 알 방법이 없습니까?

잘못된 방향으로보고 있습니다! 커뮤니티 AMI에 대한 신뢰는 아마존 외부에서 가져와야합니다. 예를 들어, getfedora.org신뢰하는 경우 링크가 끊겼더라도 밀접하게 관련된 질문에 대한 답변 에서 언급 한 커뮤니티 AMI를 신뢰할 수 있습니다 .

마찬가지로 Ubuntu에는 https://cloud-images.ubuntu.com/locator/ec2/있습니다 (하지만 해당 AMI가 커뮤니티인지 확실하지는 않습니다).

자체 "공식"커뮤니티 AMI를 나열하는 다른 프로젝트가 많이 있습니다. 게시물에서 참조 한 AMI를 포함 할 수있는 CentOS의 공식 목록을 찾을 수는 없지만 AMI가 공식적인 용량으로 생성되었는지 항상 프로젝트 관리자에게 문의하십시오.


물론, 이런 식으로 보는 것이 좋습니다. TBH EC2가 커뮤니티 AMI를 반환하는 검색 엔진을 제공하는 것은 이상합니다. ID를 알고 있으면 사용할 수 있습니다. 보안이 중요하지 않은 것을 시험해 보는 것이 유용 할 수 있습니다.
벤자민

1
합의 왜 그들이 AMI ID 이외의 다른 것으로 검색을 제공하는지 모르겠습니다. 그런 식으로 발견하는 것은 본질적으로 위험합니다.
데이브
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.