我正在为一个科学项目工作,并希望使用Amazon EC2来托管它。
现在,我正在通过现有的AMI来创建我自己的AMI,但我在AMI的社区列表中找到了一个AMI - 非常适合。
我的问题如下 - 社区AMI安全吗?恶意用户是否有可能以这样的方式创建AMI,即将用户名/密码等发送到远程服务器或其他东西?亚马逊是否进行任何检查以确保不会发生?
我无法在亚马逊网站上找到这些答案。我很确定你们会有同样的问题 - 请你提供答案吗?
此致
ķ
答案 0 :(得分:8)
社区AMI并不是特别安全 - 如果您信任AMI的来源,它应该没问题,但如果来源对您来说是一个未知的实体,您应该放轻松。
AMI基本上允许您在图像中安装任何您想要的内容 - 如果您对这些内容的处理方式不谨慎,可能会出现许可问题或恶意软件。
我通常创建自己的,从我想要的基础图像(Ubuntu)开始并安装所需的东西。
答案 1 :(得分:0)
请记住,您可以从VMDK创建一个图像,这样您就可以从基础操作系统创建自己的图像,并添加软件直到您准备好,然后将其作为您自己的AMI上传(当然,即使这样将其添加到社区)。