Trong các câu trả lời Stack Overflow (như thế này ), tôi thường chụp ảnh màn hình trong đó có Instance ID thuộc về tôi. Có phải là một ý tưởng tồi để tiết lộ những điều này?
Câu trả lời:
Tôi thấy những lần mà những người hỗ trợ AWS sẽ trả lời ai đó trong diễn đàn với "Bạn có thể đăng ID cá nhân của mình không?" và sau đó họ sẽ trả lời lại bằng những thứ như "vâng, tôi thấy ví dụ của bạn bị tắt, v.v." ... vì vậy tôi cho rằng đó không phải là thứ mà bộ phận hỗ trợ công nghệ không phải AWS có thể tận dụng và sử dụng để chống lại bạn hoặc nhân viên hỗ trợ của họ sẽ yêu cầu thông qua tin nhắn riêng tư hoặc tương tự, và (hy vọng) sẽ xóa bất cứ thứ gì từ các diễn đàn có thể gây hại / hack một ví dụ.
Tất nhiên, đó là một giả định có giáo dục từ phía tôi, vì vậy hãy xem nó như bạn muốn.
Tôi đồng ý - và cách duy nhất đưa ra ID cá thể của bạn sẽ là "xấu" là nếu bạn đã cho ai đó truy cập AWS và Khóa bí mật hoặc quyền điều khiển (IAM hoặc Root) và thao túng tài nguyên của bạn theo cách đó.
Làm cho AMI của bạn có sẵn công khai sẽ không cho phép mọi người truy cập dễ dàng vào máy của bạn.
Không có gì tồi tệ bằng việc trao khóa riêng của bạn hoặc địa chỉ IP công cộng mà ssh lắng nghe.
Phải nói rằng, ai đó có thể có thể tận dụng lỗi hoặc khai thác AWS ... bắt đầu bằng id AMI.
Tôi không đề nghị tôi biết về bất kỳ sự khai thác nào như vậy, hoặc chúng rất có thể xảy ra, chỉ là bạn cần đưa ra phán quyết về rủi ro so với nỗ lực làm mờ dữ liệu đó.