ইন স্ট্যাক ওভারফ্লো উত্তর (যেমন এই ), আমি প্রায়ই স্ক্রিনশট যা ইন্সটান্স আইডি এর আমাকে একাত্মতার অন্তর্ভুক্ত নিতে। এগুলি প্রকাশ করা কি কোনও খারাপ ধারণা?
উত্তর:
আমি এমন সময় দেখতে পাই যেখানে AWS সমর্থন ভাবেন লোকেরা ফোরামে কাউকে জবাব দেবে "আপনি কি আপনার উদাহরণ আইডি পোস্ট করতে পারবেন?" এবং তারপরে তারা "হ্যাঁ, আমি দেখছি আপনার উদাহরণটি বন্ধ আছে, ইত্যাদি" ইত্যাদি জিনিসগুলির সাথে ফিরে জবাব দেবে ... তাই আমি ধরে নিয়েছি যে এটি এমন কোনও কিছু নয় যা অ -ডাব্লুএস প্রযুক্তি প্রযুক্তি সমর্থন নিতে পারে এবং এর বিরুদ্ধে ব্যবহার করতে পারে আপনি বা তাদের সহায়তার কর্মীরা এটি একটি ব্যক্তিগত বার্তা বা অনুরূপ মাধ্যমে জিজ্ঞাসা করবেন এবং ফোরামগুলি থেকে কোনও পরিস্থিতি ক্ষতিগ্রস্থ / হ্যাক করতে পারে এমন কোনও কিছু ঝালিয়ে ফেলবে (আশা করি)।
কোর্স, এটি আমার পক্ষ থেকে একটি শিক্ষিত অনুমান, সুতরাং আপনি যেমন চান তেমন গ্রহণ করুন।
আপনার এএমআইকে সর্বজনীনভাবে উপলভ্য করে তোলা আপনার মেশিনে কাউকে সহজ অ্যাক্সেস দেয় না।
এটি আপনার ব্যক্তিগত কী হস্তান্তর করা হিসাবে খারাপ, বা ssh যে পাবলিক আইপি ঠিকানা শোনে তেমন খারাপ নেই।
এটি বলার পরে, কেউ এএমআই আইডি দিয়ে শুরু করে কোনও বাগের সুবিধা নিতে বা অন্যথায় এডাব্লুএস শোষণ করতে সক্ষম হতে পারে।
আমি প্রস্তাব দিচ্ছি না যে আমি এই জাতীয় কোনও শোষণ সম্পর্কে জানি, বা এগুলি হওয়ার খুব সম্ভবত সম্ভাবনা রয়েছে, কেবল আপনাকে সেই তথ্যটি ঝাপসা করার ঝুঁকি বনাম প্রচেষ্টা সম্পর্কে রায় করতে হবে।