Em Stack Overflow responde (como este ), muitas vezes eu tirar screenshots que incluem Instância ID de pertencer a mim. É uma má idéia revelar isso?
amazon-ec2
amazon-web-services
Desfazer
fonte
fonte
Respostas:
Vejo vezes em que o pessoal do Suporte da AWS responde a alguém nos fóruns com "Você pode postar seu ID de instância?" e eles responderão com coisas como "sim, vejo que sua instância está desativada etc." ... então presumo que não seja algo que o suporte técnico que não seja da AWS possa tirar proveito e usar contra você ou sua equipe de suporte solicitaria isso por meio de uma mensagem privada ou similar e, esperançosamente, limparia qualquer coisa dos fóruns que pudesse prejudicar / invadir uma instância.
Claro, essa é uma suposição instruída da minha parte, então faça como quiser.
fonte
Eu concordo - e a única maneira de fornecer seu ID de instância seria "ruim" se você desse a alguém AWS Access and Secret Keys ou permissões de console (IAM ou Root) e manipulasse seus recursos dessa maneira.
fonte
A disponibilização pública da AMI não permitirá a ninguém acesso fácil à sua máquina.
Não é tão ruim quanto entregar sua chave privada ou o endereço IP público que o ssh escuta.
Dito isso, alguém pode tirar proveito de um bug ou explorar a AWS ... começando com o ID da AMI.
Não sugiro que conheça essas explorações, ou que é muito provável que elas aconteçam, apenas que você precisa fazer um julgamento sobre o risco versus o esforço de desfocar esses dados.
fonte