अमेज़ॅन ईसी 2 पर समुदाय एएमआई के पीछे कौन है?


19

मैं सालों से AWS का उपयोग कर रहा हूं, लेकिन EC2 इंस्टेंस को लॉन्च करते समय कभी भी इसके Quick Startऔर AWS Marketplaceसेक्शन के बाहर नहीं लगा है ।

विश्वसनीय से AMIs AWS Marketplace, वे विक्रेता प्रोफ़ाइल, आदि के लिए एक कड़ी है:

यहाँ छवि विवरण दर्ज करें

इसकी तुलना एएमआई समुदाय से करें, जो पतली हवा से बाहर निकलता हुआ प्रतीत होता है, इस बात की कोई जानकारी नहीं है कि इसने जो भी बनाया है और इसे अपलोड किया है:

यहाँ छवि विवरण दर्ज करें

कैसे पता करें कि एक समुदाय एएमआई कहाँ से आता है? क्या इन पर भरोसा किया जा सकता है?


5
मुझे पता है कि यह आपका सवाल नहीं है, लेकिन यदि आप एक सम्मानित स्रोत से कठोर छवियों की तलाश कर रहे हैं तो सीआईएस हार्ड्ड इमेज देखें । उनके पास अधिकांश बड़े क्लाउड प्रदाताओं के लिए छवियां हैं।
टिम

जवाबों:


23

कोई भी AWS उपयोगकर्ता किसी समुदाय AMI को सार्वजनिक करके और सभी के साथ साझा करके बना सकता है। तो जवाब सिर्फ इतना है कि कोई भी उस समुदाय एएमआई का निर्माण कर सकता है।

जबकि कई शायद ठीक हैं, आप मेरी राय में, डिफ़ॉल्ट रूप से उन पर भरोसा नहीं कर सकते।

प्रश्न में एएमआई के विशिष्ट निर्माता के बारे में, यह प्रतीत होता है कि उपलब्ध एकमात्र उपयोगकर्ता-विशिष्ट जानकारी ओनरइंड फ़ील्ड है, जो छवि स्वामी की एडब्ल्यूएस खाता आईडी है।

उस जानकारी को प्राप्त करने के लिए एक उदाहरण AWS Cli कमांड है:

aws ec2 describe-images  --image-ids ami-gs5mba4yp26bsyx57

("Gs5mba4yp26bsyx57" को एमी आईडी से बदलें जिसे आप जांचना चाहते हैं।)

यह छवि के बारे में बहुत सारी जानकारी लौटाएगा, जिसमें OwnerId फ़ील्ड भी शामिल है।


1
सूचक के लिए धन्यवाद। इसलिए जैसा कि मैं इसे समझता हूं, कोई भी व्यक्ति वहां कुछ भी डाल सकता है, एडब्ल्यूएस से किसी भी सत्यापन के बिना, इसलिए इन छवियों पर भरोसा नहीं किया जा सकता है, और यह जानने का कोई तरीका नहीं है कि उन्हें किसने बनाया है?
बेंजामिन

अब तक मैं बता सकता हूं, आप केवल निर्माता की खाता आईडी निर्धारित कर सकते हैं। मैंने इस जानकारी को अपने उत्तर में जोड़ा।
vjones

5

और यह जानने का कोई तरीका नहीं है कि उन्हें किसने बनाया?

आप गलत दिशा में देख रहे हैं! एएमआई में आपका विश्वास अमेज़ॅन के बाहर से आना चाहिए। उदाहरण के लिए, यदि आप भरोसा करते हैं, तो आप उस getfedora.orgसमुदाय एएमआई पर भरोसा कर सकते हैं, जो संदर्भ के रूप में है (जैसा कि इस प्रश्न का उत्तर बारीकी से संबंधित प्रश्न में दिया गया है , हालांकि लिंक टूट गया है)।

इसी तरह उबंटू में https://cloud-images.ubuntu.com/locator/ec2/ है (हालांकि मुझे यकीन नहीं है कि वे एएमआई समुदाय हैं या नहीं)।

बहुत सारी अन्य परियोजनाएं हैं जो अपने स्वयं के "आधिकारिक" समुदाय एएमआई को सूचीबद्ध करती हैं। मैं CentOS के लिए एक आधिकारिक सूची नहीं ढूंढ सका जिसमें AMI शामिल हो सकता है जिसे आपने पोस्ट में संदर्भित किया है, लेकिन आप हमेशा प्रोजेक्ट अनुचर से पूछ सकते हैं कि क्या AMI उनके द्वारा आधिकारिक क्षमता में बनाया गया था।


निश्चित रूप से, इसे इस तरह से देखना ठीक है, और टीबीएच यह अजीब तरह का है कि ईसी 2 एक खोज इंजन प्रदान करता है जो समुदाय एएमआई को लौटाता है, वे बस आपको उनका उपयोग करने की अनुमति दे सकते हैं यदि आप उनकी आईडी जानते हैं। मुझे लगता है कि यह कुछ चीजों को आज़माने के लिए उपयोगी हो सकता है जहाँ सुरक्षा मायने नहीं रखती है।
बेंजामिन

1
माना; मुझे नहीं पता कि वे एएमआई आईडी के अलावा किसी अन्य चीज की खोज क्यों करते हैं। उन्हें इस तरह की खोज करना स्वाभाविक रूप से जोखिम भरा है।
डेव
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.