it-swarm.com.de

Wer steht hinter Community-AMIs auf Amazon EC2?

Ich benutze AWS seit Jahren, habe mich aber nie außerhalb des Quick Start und AWS Marketplace Abschnitte beim Starten einer EC2-Instanz.

Die AMIs aus dem AWS Marketplace sehen vertrauenswürdig aus, sie haben einen Link zum Verkäuferprofil usw.:

(enter image description here

Vergleichen Sie dies mit Community-AMIs, die scheinbar aus dem Nichts erscheinen und keinerlei Informationen darüber enthalten, wer zum Teufel sie erstellt und hochgeladen hat:

(enter image description here

Woher weiß man, woher ein Community-AMI kommt? Kann man diesen vertrauen?

20
Benjamin

Jeder AWS-Benutzer kann ein Community-AMI erstellen , indem er es öffentlich macht und mit allen teilt. Die Antwort ist also so gut wie jeder, der diese Community AMI hätte erstellen können.

Während viele wahrscheinlich in Ordnung sind, können Sie ihnen meiner Meinung nach nicht standardmäßig vertrauen.

In Bezug auf den spezifischen Ersteller des betreffenden AMI scheint es, dass die einzigen verfügbaren benutzerspezifischen Informationen das Feld OwnerId sind, bei dem es sich um die AWS-Konto-ID handelt der Bildbesitzer.

Hier ist ein Beispiel für einen AWS Cli-Befehl, um diese Informationen abzurufen:

aws ec2 describe-images  --image-ids AMI-gs5mba4yp26bsyx57

(Ersetzen Sie "gs5mba4yp26bsyx57" durch die AMI-ID, die Sie untersuchen möchten.)

Dadurch werden viele Informationen zum Bild zurückgegeben, einschließlich des Felds OwnerId.

23
vjones

und es gibt absolut keine Möglichkeit zu wissen, wer sie geschaffen hat?

Sie schauen in die falsche Richtung! Ihr Vertrauen in Community-AMIs sollte von außerhalb von Amazon kommen. Wenn Sie beispielsweise getfedora.org Vertrauen, können Sie den Community-AMIs vertrauen, auf die sie verweisen (wie in dieser Antwort auf eine eng verwandte Frage angegeben . , obwohl der Link seitdem unterbrochen ist).

Ebenso hat Ubuntu https://cloud-images.ubuntu.com/locator/ec2/ (obwohl ich nicht sicher bin, ob diese AMIs Community sind oder nicht).

Es gibt viele andere Projekte, die ihre eigenen "offiziellen" Community-AMIs auflisten. Ich konnte keine offizielle Liste für CentOS finden, die möglicherweise das AMI enthält, auf das Sie in dem Beitrag verwiesen haben, aber Sie können jederzeit versuchen, die Projektbetreuer zu fragen, ob das AMI von ihnen in offizieller Funktion erstellt wurde.

6
Dave