Ich arbeite für ein wissenschaftliches Projekt und möchte das Amazon EC2 nutzen, um dasselbe zu hosten.
Nun ging ich durch die bestehenden AMIs, um meine eigenen zu erstellen, aber ich fand einen AMI in der Community-Liste von AMIs - was perfekt passt.
Meine Frage lautet: Sind die AMIs der Gemeinschaft sicher? Ist es einem böswilligen Benutzer möglich, ein AMI so zu erstellen, dass die Benutzernamen / Kennwörter usw. an einen Remote-Server gesendet werden können? Überprüft Amazon, ob es nicht passieren kann?
Ich konnte die Antworten auf diese in Amazon Website nicht finden. Ich bin mir ziemlich sicher, dass ihr die gleichen Probleme gefühlt habt - könntest du bitte deine Antworten geben?
Grüße
K
Die Community-AMIs sind nicht besonders sicher - wenn Sie der Quelle des AMI vertrauen, sollte es in Ordnung sein, aber wenn die Quelle für Sie eine unbekannte Entität ist, sollten Sie es wahrscheinlich leicht nehmen.
Mit den AMIs können Sie im Grunde alles installieren, was Sie im Bild haben möchten - Sie könnten Probleme mit der Lizenzierung oder bösartige Software haben, wenn Sie nicht vorsichtig damit umgehen.
Im Allgemeinen erstelle ich meine eigenen, beginnend mit einem Basisbild von dem, was ich will (Ubuntu) und installiere, was benötigt wird.
Denken Sie daran, dass Sie ein Bild von einer VMDK erstellen können, so dass Sie ein eigenes Bild vom Basis-Betriebssystem erstellen und Software hinzufügen können, bis Sie fertig sind, und laden Sie es dann als Ihr eigenes AMI hoch (und natürlich auch dann füge es der Community hinzu).
Tags und Links amazon-ec2