web-dev-qa-db-ja.com

Amazon EC2のコミュニティAMIの背後にいるのは誰ですか?

私は何年もAWSを使用してきましたが、EC2インスタンスを起動するときにQuick StartおよびAWS Marketplaceセクションの外に出たことはありません。

AWS MarketplaceのAMIは信頼できるように見え、セラープロファイルへのリンクなどがあります。

enter image description here

これを、一体誰がそれを作成してアップロードしたかについての情報がまったくない、薄い空気の外にあるように見えるコミュニティAMIと比較してください。

enter image description here

コミュニティAMIの出所を知る方法は?これらは信頼できますか?

20
Benjamin

すべてのAWSユーザーは、それを公開してすべてのユーザーと共有することで、 コミュニティAMIを作成 できます。したがって、答えは、だれでもそのコミュニティAMIを作成できたということです。

多くの人はおそらく元気ですが、私の意見では、デフォルトでそれらを信頼することはできません。

問題のAMIのspecific作成者に関して、利用可能なユーザー固有の情報は、次のAWSアカウントIDであるOwnerIdフィールドのみであるようです画像の所有者。

その情報を取得するAWS Cliコマンドの例を次に示します。

aws ec2 describe-images  --image-ids AMI-gs5mba4yp26bsyx57

(「gs5mba4yp26bsyx57」を調べたいAMI IDに置き換えます。)

これにより、OwnerIdフィールドなど、画像に関する多くの情報が返されます。

23
vjones

そして、誰がそれらを作成したかを知る方法は絶対にありませんか?

あなたは間違った方向を見ています!コミュニティAMIへの信頼は、Amazonの外から来るべきです。たとえば、getfedora.orgを信頼する場合、それが参照するコミュニティAMIを信頼できます(リンクは壊れていますが、 (この回答は密接に関連する質問への回答 に記載されています)。

同様に、Ubuntuには https://cloud-images.ubuntu.com/locator/ec2/ があります(ただし、それらのAMIがコミュニティかどうかはわかりません)。

独自の「公式」コミュニティAMIをリストするプロジェクトは他にもたくさんあります。投稿で参照したAMIが含まれている可能性のあるCentOSの公式リストは見つかりませんでしたが、AMIが公式の資格で作成されたかどうかをプロジェクトメンテナーに尋ねることはいつでもできます。

6
Dave