我已经使用 AWS 多年,但在启动 EC2 实例时从未冒险超出Quick Start和部分。AWS Marketplace
AMI 看起来AWS Marketplace是值得信赖的,它们有一个指向卖家资料的链接,等等:
将其与社区 AMI 进行比较,它们似乎是凭空出现的,没有任何关于到底是谁创建和上传它的信息:
如何知道社区 AMI 来自哪里?这些可以相信吗?
答案1
任何 AWS 用户都可以创建社区 AMI通过将其公开并与所有人共享。所以答案是几乎任何人都可以创建该社区 AMI。
尽管许多人可能都很好,但在我看来,你不能默认信任他们。
关于具体的作为所讨论的 AMI 的创建者,似乎唯一可用的用户特定信息是 OwnerId 字段,即映像所有者的 AWS 帐户 ID。
以下是获取该信息的示例 AWS Cli 命令:
aws ec2 describe-images --image-ids ami-gs5mba4yp26bsyx57
(将“gs5mba4yp26bsyx57”替换为您要检查的 ami id。)
这将返回有关图像的大量信息,包括 OwnerId 字段。
答案2
并且根本无法知道是谁创造了它们?
您找错了方向!您对社区 AMI 的信任应该来自 Amazon 之外。例如,如果您信任getfedora.org,则可以信任它引用的社区 AMI(如这是与此密切相关的问题的答案,尽管该链接现已断开)。
同样,Ubuntu 也有https://cloud-images.ubuntu.com/locator/ec2/(虽然我不确定这些 AMI 是否是社区)。
还有许多其他项目列出了他们自己的“官方”社区 AMI。我找不到 CentOS 的官方列表,其中可能包括您在帖子中引用的 AMI,但您可以随时尝试询问项目维护者,AMI 是否由他们以官方身份创建。