Кто стоит за AMI сообщества на Amazon EC2?
Я использую AWS в течение многих лет, но никогда не выходил за пределы Quick Start и AWS Marketplace разделы при запуске инстанса EC2.
AMI из AWS Marketplace выглядят достоверно, у них есть ссылка на профиль продавца и т.д .:
Сравните это с AMI сообщества, которые, кажется, появляются из воздуха, без какой-либо информации о том, кто их создал и загрузил:
Как узнать, откуда взялся AMI сообщества? Можно ли им доверять?
Любой пользователь AWS может создать сообщество AMI сделав его общедоступным и доступным для всех. Итак, ответ таков: это сообщество AMI мог создать кто угодно.
Хотя многие, вероятно, в порядке, по-моему, им нельзя доверять по умолчанию.
Учитывая конкретный Создатель рассматриваемого AMI, похоже, что единственная доступная информация, относящаяся к конкретному пользователю, - это поле OwnerId, которое является идентификатором учетной записи AWS владельца изображения.
Вот пример команды AWS Cli для получения этой информации:
aws ec2 describe-images --image-ids ami-gs5mba4yp26bsyx57
(Замените "gs5mba4yp26bsyx57" идентификатором ami, который хотите проверить.)
Это вернет много информации об изображении, включая поле OwnerId.
и нет абсолютно никакого способа узнать, кто их создал?
Вы смотрите не в том направлении! Ваше доверие к AMI сообщества должно исходить не из Amazon. Например, если вы доверяете getfedora.org, вы можете доверять AMI сообщества, на которые он ссылается (как указано в этот ответ на тесно связанный вопрос, хотя с тех пор ссылка не работает).
Точно так же в Ubuntu есть https://cloud-images.ubuntu.com/locator/ec2/ (хотя я не уверен, являются ли эти AMI сообществом или нет).
Есть много других проектов, в которых перечислены собственные «официальные» AMI сообщества. Мне не удалось найти официальный список CentOS, который мог бы включать AMI, на который вы ссылались в сообщении, но вы всегда можете попробовать спросить разработчиков проекта, был ли AMI создан ими в официальном качестве.