Я использую AWS в течение многих лет, но никогда не отважился за пределами Quick Start
и AWS Marketplace
секций при запуске экземпляра EC2.
AMI AWS Marketplace
выглядят надежными, имеют ссылку на профиль продавца и т. Д .:
Сравните это с AMI сообщества, которые, кажется, появляются из ничего, без какой-либо информации о том, кто, черт возьми, создал и загрузил его:
Как узнать, откуда происходит сообщество AMI? Можно ли им доверять?
amazon-web-services
amazon-ec2
amazon-ami
Вениамин
источник
источник
Ответы:
Любой пользователь AWS может создать сообщество AMI , сделав его публичным и доступным для всех. Таким образом, ответ заключается в том, что любой человек мог создать сообщество AMI.
Хотя многие, вероятно, в порядке, по-моему, им нельзя доверять по умолчанию.
Что касается конкретного создателя рассматриваемого AMI, то представляется, что единственной доступной для пользователя информацией является поле OwnerId, которое является идентификатором учетной записи AWS владельца изображения.
Вот пример команды AWS Cli для получения этой информации:
(Замените "gs5mba4yp26bsyx57" на идентификатор ami, который вы хотите проверить.)
Это вернет много информации об изображении, включая поле OwnerId.
источник
Вы смотрите в неправильном направлении! Ваше доверие к сообществу AMI должно исходить из-за пределов Амазонки. Например, если вы доверяете
getfedora.org
, вы можете доверять AMI сообщества, на которые оно ссылается (как отмечено в этом ответе на тесно связанный вопрос , хотя ссылка с тех пор разорвалась).Точно так же в Ubuntu есть https://cloud-images.ubuntu.com/locator/ec2/ (хотя я не уверен, являются ли эти AMI сообществом или нет).
Существует множество других проектов, в которых перечислены собственные «официальные» AMI сообщества. Я не смог найти официальный список для CentOS, который мог бы включать AMI, на который вы ссылались в посте, но вы всегда можете попробовать спросить сопровождающих проекта, был ли AMI создан ими в официальном качестве.
источник