Amazon EC2のコミュニティAMIの背後にいるのは誰ですか?
私は何年もAWSを使用してきましたが、EC2インスタンスを起動するときにQuick StartおよびAWS Marketplaceセクションの外に出たことはありません。
AWS MarketplaceのAMIは信頼できるように見え、セラープロファイルへのリンクなどがあります。
これを、一体誰がそれを作成してアップロードしたかについての情報がまったくない、薄い空気の外にあるように見えるコミュニティAMIと比較してください。
コミュニティAMIの出所を知る方法は?これらは信頼できますか?
すべてのAWSユーザーは、それを公開してすべてのユーザーと共有することで、 コミュニティAMIを作成 できます。したがって、答えは、だれでもそのコミュニティAMIを作成できたということです。
多くの人はおそらく元気ですが、私の意見では、デフォルトでそれらを信頼することはできません。
問題のAMIのspecific作成者に関して、利用可能なユーザー固有の情報は、次のAWSアカウントIDであるOwnerIdフィールドのみであるようです画像の所有者。
その情報を取得するAWS Cliコマンドの例を次に示します。
aws ec2 describe-images --image-ids AMI-gs5mba4yp26bsyx57
(「gs5mba4yp26bsyx57」を調べたいAMI IDに置き換えます。)
これにより、OwnerIdフィールドなど、画像に関する多くの情報が返されます。
そして、誰がそれらを作成したかを知る方法は絶対にありませんか?
あなたは間違った方向を見ています!コミュニティAMIへの信頼は、Amazonの外から来るべきです。たとえば、getfedora.orgを信頼する場合、それが参照するコミュニティAMIを信頼できます(リンクは壊れていますが、 (この回答は密接に関連する質問への回答 に記載されています)。
同様に、Ubuntuには https://cloud-images.ubuntu.com/locator/ec2/ があります(ただし、それらのAMIがコミュニティかどうかはわかりません)。
独自の「公式」コミュニティAMIをリストするプロジェクトは他にもたくさんあります。投稿で参照したAMIが含まれている可能性のあるCentOSの公式リストは見つかりませんでしたが、AMIが公式の資格で作成されたかどうかをプロジェクトメンテナーに尋ねることはいつでもできます。