स्टैक ओवरफ्लो उत्तर ( इस तरह ) में, मैं अक्सर स्क्रीनशॉट लेता हूं जिसमें इंस्टेंस आईडी मेरे से संबंधित है। क्या इनको प्रकट करना एक बुरा विचार है?
जवाबों:
मैं कई बार देखता हूं कि AWS सपोर्ट करने वाले लोग किसी फोरम में "क्या आप अपनी इंस्टेंस आईडी पोस्ट कर सकते हैं?" और फिर वे "यप, मैं देख रहा हूं जैसे कि आपका उदाहरण बंद है, आदि के साथ वापस जवाब देंगे। ... तो मुझे लगता है कि यह ऐसा कुछ नहीं है जो गैर-एडब्ल्यूएस तकनीकी समर्थन का लाभ उठा सकता है और इसके खिलाफ उपयोग कर सकता है आप, या उनके सहायक कर्मचारी इसके लिए एक निजी संदेश या समान के माध्यम से पूछेंगे, और (उम्मीद) मंचों से कुछ भी रगड़ सकते हैं जो एक उदाहरण को नुकसान पहुंचा सकते हैं / हैक कर सकते हैं।
कोर्स, यह मेरी ओर से एक शिक्षित धारणा है, इसलिए इसे आप जैसे चाहें वैसे लेंगे।
आपके एएमआई को सार्वजनिक रूप से उपलब्ध कराना किसी को भी आपकी मशीन तक आसान पहुँच नहीं प्रदान करने वाला है।
यह आपकी निजी कुंजी या सार्वजनिक IP पते पर सौंपने के साथ-साथ कहीं भी बुरा है, जो ssh सुनता है।
ऐसा कहने के बाद, कोई व्यक्ति बग का लाभ उठाने में सक्षम हो सकता है, या अन्यथा AWS का शोषण कर सकता है ... AMI आईडी से शुरू होता है।
मेरा सुझाव है कि मैं ऐसे किसी भी कारनामे के बारे में नहीं जानता, या कि वे होने की बहुत संभावना है, बस आपको उस डेटा को धुंधला करने के जोखिम बनाम प्रयास पर निर्णय कॉल करने की आवश्यकता है।