在 Stack Overflow 上的回答中(例如这),我经常截取包含属于我的实例 ID 的屏幕截图。泄露这些是不是一个坏主意?
答案1
我确实看到过 AWS 支持人员在论坛上回复某人“您能发布您的实例 ID 吗?”然后他们会回复“是的,我看到您的实例已关闭,等等”之类的话……所以我推测这不是非 AWS 技术支持人员可以利用并用来对付您的东西,或者他们的支持人员会通过私人消息或类似方式询问您,并且会(希望)从论坛中删除任何可能损害/攻击实例的内容。
当然,这是我根据所得出的结论,所以,请随意接受。
答案2
人们普遍认为 AWS 实例 ID 是经过混淆的计数器。这意味着 ID 可能传达有关实例创建时间(以及运行时间)的信息。如果您拥有寿命非常长的实例,那么这可能会引起注意(这些实例可能不太可能具有最新的安全补丁)。
由于它不是地址,因此 ID 不足以通过流量探测实例。在没有身份验证和明确权限解锁的情况下,该 ID 也不足以通过 AWS API 操纵实例。如果有人做获得更高级别的访问权限,那么他们可能比较容易确定 ID。换句话说,ID 的安全性(就其本身而言)似乎并不十分重要。
然而,身份证至少可以提供一些对潜在攻击者来说很有价值(帮助他们用更少的 API 调用映射基础设施),并可能帮助他们连接您在网上帖子中披露的特定信息(以及您的个人资料,例如电子邮件地址和组织隶属关系)。深度安全理念是,即使是很小的障碍也不应该从潜在对手的道路上移除。
答案3
我同意 - 并且泄露您的实例 ID 的唯一“不好”方式是您向某人提供了 AWS 访问和密钥或控制台权限(IAM 或 Root)并以此方式操纵您的资源。
答案4
将您的 AMI 公开并不意味着任何人都可以轻松访问您的机器。
这远没有交出你的私钥或 ssh 监听的公共 IP 地址那么糟糕。
话虽如此,某些人可能能够利用漏洞,或者以其他方式利用 AWS......从 AMI id 开始。
我并不是说我知道任何此类漏洞,或者它们很可能会发生,只是你需要对模糊这些数据的风险与努力做出判断。