谁是 Amazon EC2 上社区 AMI 的幕后推手?
Ben*_*rel 20 amazon-ami amazon-ec2 amazon-web-services
我多年来一直在使用 AWS,但在启动 EC2 实例时从未涉足过Quick Start和AWS Marketplace部分。
AMIAWS Marketplace看起来值得信赖,它们有指向卖家资料的链接,等等:
将此与社区 AMI 进行比较,这些 AMI 似乎是凭空出现的,没有任何关于谁创建和上传它的信息:
如何知道社区 AMI 来自哪里?这些可以信任吗?
vjo*_*nes 23
任何 AWS 用户都可以通过将其公开并与所有人共享来创建社区 AMI。所以答案是几乎任何人都可以创建该社区 AMI。
虽然很多可能都很好,但在我看来,你不能默认信任它们。
关于有问题的 AMI的特定创建者,似乎唯一可用的特定于用户的信息是 OwnerId 字段,它是映像所有者的 AWS 账户 ID。
这是获取该信息的示例 AWS Cli 命令:
aws ec2 describe-images --image-ids ami-gs5mba4yp26bsyx57
(将“gs5mba4yp26bsyx57”替换为您要检查的 ami id。)
这将返回有关图像的大量信息,包括 OwnerId 字段。
并且绝对没有办法知道是谁创造了它们?
你看错了方向!您对社区 AMI 的信任应该来自亚马逊之外。例如,如果您信任getfedora.org,则可以信任它所引用的社区 AMI(如此对密切相关问题的回答中所述,尽管此链接已断开)。
同样,Ubuntu 有https://cloud-images.ubuntu.com/locator/ec2/(虽然我不确定这些 AMI 是否是社区)。
还有许多其他项目列出了他们自己的“官方”社区 AMI。我找不到 CentOS 的官方列表,其中可能包括您在帖子中引用的 AMI,但是您可以随时尝试询问项目维护者 AMI 是否是由他们以官方身份创建的。
- 同意;我不知道为什么他们提供除 AMI ID 本身以外的任何其他内容的搜索。以这种方式发现它们本质上是有风险的。 (3认同)
| 归档时间: |
|
| 查看次数: |
5138 次 |
| 最近记录: |