我的 AWS 基础设施是公开可用的这里。这是一个安全问题吗?
我被要求问这个问题Capital One 违规行为在了解到https://opensourceinfra.org/
PS 1:如果它确实不安全,请友善一点,不要对我进行攻击。我已尽最大努力检查了存储库是否存在安全漏洞。我只是为了公众知识和公共利益才在这里发布此信息 :)
PS 2:这个问题最初发布在 stackoverflow.com 上这里。有用户回复说EC2实例ID和VPC相关信息比较敏感,但我发现这个帖子说共享 EC2 实例 ID 是安全的。
编辑:显然我需要再次将其移至 security.stackexchange.com这里
编辑 2:我最终将问题移至Reddit在那里我得到了更多的反馈。