Amazon EC2'deki topluluk AMI'larının arkasında kim var?

AWS'yi yıllardır kullanıyorum, ancak bir EC2 örneğini başlatırken Quick Startve AWS Marketplacebölümlerinin dışında hiç girişimde bulunmadım .

Güvenilir görünümden AMI'ler AWS Marketplace, satıcı profiline vb.

Bunu, halkanın kim yarattığı ve yüklediği hakkında hiçbir bilgi olmadan, ince havadan görünmüş gibi görünen topluluk AMI'leriyle karşılaştırın:

Bir Topluluk AMI'nın nereden geldiğini nasıl bilebilirim? Bunlara güvenilebilir mi?

Herhangi bir AWS kullanıcısı, herkese açık hale getirerek ve herkesle paylaşarak bir topluluk AMI'si oluşturabilir . Bu sorunun cevabı, bu topluluk AMI'sını herkesin oluşturabileceği bir şey.

Birçoğu iyi olsa da, bence varsayılan olarak onlara güvenemezsiniz.

İlgili spesifik söz konusu AMI yaratıcısı, mevcut tek kullanıcıya özgü bilgileri AWS görüntü sahibinin kimliğini hesabıdır OwnerId alan olduğu görülüyor.

Bu bilgiyi almak için örnek bir AWS Cli komutu:

aws ec2 describe-images  --image-ids ami-gs5mba4yp26bsyx57

("Gs5mba4yp26bsyx57" yerine incelemek istediğiniz ami kimliğini yazın.)

Bu, OwnerId alanı da dahil olmak üzere görüntü hakkında birçok bilgi döndürür.

ve onları kimin yarattığını bilmenin hiçbir yolu yok mu?

Yanlış yöne bakıyorsun! Topluluk AMI'lerine olan güveniniz Amazon dışından gelmelidir. Örneğin, güvenirseniz getfedora.org, referans verdiği topluluk AMI'lerine güvenebilirsiniz ( bu bağlantıda kopuk olmasına rağmen, yakından ilişkili bir sorunun cevabında belirtildiği gibi ).

Benzer şekilde Ubuntu'da da https://cloud-images.ubuntu.com/locator/ec2/ var (bu AMI'lerin topluluk olup olmadığından emin değilim).

Kendi "resmi" topluluk AMI'lerini listeleyen birçok başka proje var. Merkezde referansta belirttiğiniz AMI'yi içerebilecek resmi bir liste bulamadım, ancak her zaman proje sahiplerine AMI'nin resmi bir kapasitede oluşturulup oluşturulmadığını sormayı deneyebilirsiniz.