发布您正在启动机器的安全组是否安全?例如“我的机器在 sg-abcdef 上”
是否有任何权限可以控制谁可以加入您的 SG?最糟糕的情况是,恶意用户可以启动任意实例,加入您的 SG,然后向防火墙内的端口发送 TCP 流量。这是正确的吗?
恶意用户还会做出其他潜在的坏事吗?
答案1
是的,发布该信息是安全的。对于任何想要修改或将该 SG 分配给主机的人,您需要明确授予他们访问权限(通过 IAM 用户)。
如果您花时间浏览 AWS 开发人员论坛,就会经常看到 AWS 工作人员向人们索要实例 ID、安全组 ID 等,以便他们能够解决问题。如果这样做有风险,AWS 工作人员就不会要求人们在公共论坛上发布这些信息。