몇 년 동안 AWS를 사용해 왔지만 EC2 인스턴스를 시작할 때 Quick Start
및 AWS Marketplace
섹션 외부에서 모험을 한 적이 없습니다 .
AWS Marketplace
신뢰할 수 있는 외모 의 AMI 는 판매자 프로필 등에 대한 링크가 있습니다.
이 정보를 커뮤니티 AMI와 비교해보십시오.이 정보는 도대체 누가 생성하고 업로드했는지에 대한 정보가 전혀없는 허공에서 보이는 것 같습니다.
커뮤니티 AMI의 출처를 어떻게 알 수 있습니까? 이것들을 신뢰할 수 있습니까?
답변
모든 AWS 사용자는 커뮤니티 AMI 를 공개하고 모든 사람과 공유함으로써 커뮤니티 AMI 를 생성 할 수 있습니다 . 따라서 누구나 커뮤니티 AMI를 만들었을 수 있습니다.
많은 사람들이 괜찮을지 모르지만 기본적으로는 믿을 수 없습니다.
해당 AMI 의 특정 생성자 와 관련하여 사용 가능한 유일한 사용자 별 정보는 이미지 소유자의 AWS 계정 ID 인 OwnerId 필드 인 것으로 보입니다.
해당 정보를 얻는 AWS Cli 명령의 예는 다음과 같습니다.
aws ec2 describe-images --image-ids ami-gs5mba4yp26bsyx57
( “gs5mba4yp26bsyx57″을 검사하려는 ami id로 바꿉니다.)
OwnerId 필드를 포함하여 이미지에 대한 많은 정보를 반환합니다.
답변
누가 그들을 만들 었는지 알 방법이 없습니까?
잘못된 방향으로보고 있습니다! 커뮤니티 AMI에 대한 신뢰는 아마존 외부에서 가져와야합니다. 예를 들어, getfedora.org
신뢰하는 경우 링크가 끊겼더라도 밀접하게 관련된 질문에 대한 답변 에서 언급 한 커뮤니티 AMI를 신뢰할 수 있습니다 .
마찬가지로 Ubuntu에는 https://cloud-images.ubuntu.com/locator/ec2/ 가 있습니다 (하지만 해당 AMI가 커뮤니티인지 확실하지는 않습니다).
자체 “공식”커뮤니티 AMI를 나열하는 다른 프로젝트가 많이 있습니다. 게시물에서 참조 한 AMI를 포함 할 수있는 CentOS의 공식 목록을 찾을 수는 없지만 AMI가 공식적인 용량으로 생성되었는지 항상 프로젝트 관리자에게 문의하십시오.