Хто стоїть за AMI спільноти на Amazon EC2?

Я використовую AWS протягом багатьох років, але ніколи не заходив за межі Quick Startта AWS Marketplaceсекцій, коли запускав екземпляр EC2.

AMI з AWS Marketplaceвигляду надійні, вони мають посилання на профіль продавця тощо:

Порівняйте це з AMI спільноти, які, здається, видаються з повітря, не маючи інформації про те, хто чорт створив і завантажив його:

Як дізнатися, звідки походить AMI спільноти? Чи можна їм довіряти?

Будь-який користувач AWS може створити AMI спільноти , зробивши її загальнодоступною та поділившись з усіма. Отже, відповідь майже про те, хто міг би створити цю спільноту AMI.

Хоча багато хто, напевно, добре, на мою думку, ви не можете їм довіряти.

Що стосується конкретного творця відповідної AMI, то виявляється, що єдиною доступною інформацією для користувача є поле OwnerId, яке є ідентифікатором облікового запису AWS власника зображення.

Ось приклад команди AWS Cli, щоб отримати цю інформацію:

aws ec2 describe-images  --image-ids ami-gs5mba4yp26bsyx57

(Замініть "gs5mba4yp26bsyx57" на ідентифікатор ami, який ви хочете перевірити.)

Це поверне багато інформації про зображення, включаючи поле OwnerId.

і немає абсолютно ніякого способу дізнатися, хто їх створив?

Ви дивитесь у неправильний бік! Ваша довіра до AMI спільноти повинна надходити за межами Амазонки. Наприклад, якщо ви довіряєте getfedora.org, ви можете довіряти спільноті AMI, на які вона посилається (як зазначено в цій відповіді на тісно пов’язане питання , хоча посилання порушилось).

Так само Ubuntu має https://cloud-images.ubuntu.com/locator/ec2/ (хоча я не впевнений, чи є ці AMI спільнотами чи ні).

Існує безліч інших проектів, які містять перелік власних "офіційних" спільних програм ІМС. Я не зміг знайти офіційний список для CentOS, який міг би включати AMI, на який ви посилалися у публікації, але ви завжди можете спробувати запитати у керівників проекту, чи AMI був створений ними в офіційній якості.