Yanıtlar:
AWS Destek görevlilerinin forumlarda "Örnek kimliğinizi gönderebilir misiniz?" ve sonra "evet, örneğinizin kapalı olduğunu görüyorum, vb." siz veya destek personeli bunu özel bir mesaj veya benzeri bir yöntemle sorardınız ve (umarım) forumlardan bir örneğe zarar verebilecek / bunları hackleyebilecek her şeyi temizleyeceksiniz.
Tabii, bu benim tarafımdan eğitimli bir varsayım, bu yüzden istediğin gibi al.
Kabul ediyorum - ve örnek kimliğinizi vermenin tek yolu "kötü" olurdu, birine AWS Erişimi ve Gizli Anahtarlar veya konsol izinleri (IAM veya Kök) verdiyseniz ve kaynaklarınızı bu şekilde değiştirdiyseniz.
AMI'nizi herkese açık hale getirmek, kimsenin makinenize kolay erişmesini sağlamaz.
Özel anahtarınızı veya ssh'ın dinlediği genel IP adresini teslim etmek kadar kötü değildir.
Bunu söyledikten sonra, bir kişi bir hatadan yararlanabilir veya AWS'den başka bir şekilde kullanabilir ... AMI kimliğinden başlayarak.
Bu tür istismarları bildiğimi veya bunların gerçekleşme olasılığının yüksek olduğunu söylemiyorum, sadece bu verileri bulanıklaştırma riskine karşı risk hakkında bir karar vermeniz gerekiyor.