L'istanza di Amazon AWS è sensibile alla sicurezza?

1

Per la risoluzione dei problemi, è utile includere intestazioni di risposta HTTP che indicano ID di istanza di proxy e back-end EC2, come ad esempio:

X-Backend: i-8af67c92e0f3d89b6b
X-Via: i-5b8146e7102940c75b-us-east-2b

C'è qualche problema di sicurezza con questo? L'istanza dell'istanza è considerata sensibile in ogni modo?

    
posta gregmac 17.11.2017 - 19:03
fonte

2 risposte

1

Personalmente non ritengo che gli ID delle istanze EC2 siano un problema di sicurezza. Questi ID sono utili solo all'interno di AWS e ciò richiede l'autenticazione e l'autorizzazione.

Tuttavia, esiste un altro metodo. Contrassegna le tue istanze EC2 con informazioni uniche. Quindi fornire quel tag univoco invece dell'ID istanza.

Tagging delle tue risorse Amazon EC2

    
risposta data 10.12.2017 - 03:33
fonte
0

Poiché gli ID di istanza possono essere utilizzati tramite l'API di AWS per apportare modifiche all'istanza, non li renderei pubblicamente noti.

Se vuoi inviare questi dati per il debugging dei motivi, ti consigliamo di loggarli su servizi di log come logstash

    
risposta data 18.11.2017 - 00:14
fonte

Leggi altre domande sui tag