Tengo un dominio que se parece a lo siguiente de EC2:
http://ec2-55-55-55-555.us-east-2.compute.amazonaws.com/
¿Qué tan problemático es publicar esto para el público con respecto a la seguridad?
Estaría bastante seguro de que AWS está siendo analizado constantemente por los atacantes, por lo que la ejecución de un servidor web en el puerto 80 no debe considerarse un secreto. Esto es cierto en general para cualquier servicio público disponible.
Hace 25 años, las personas conectaron servicios en módems de acceso telefónico con poca o ninguna seguridad (contraseñas predeterminadas). Creían que la oscuridad del número de teléfono era suficiente para protegerlos si no publicaban el número de teléfono, sin darse cuenta de los guardianes que existían desde principios de los 80, el nombre de la película Wargames de 1983.
Este tipo de práctica se denomina seguridad a través de la oscuridad y ha sido muy mal visto durante décadas. Básicamente, si crees que estás seguro porque nadie visitará una dirección IP a menos que se lo digan explícitamente, piénsalo de nuevo.
La única información en la URL es la dirección IP, el hecho de que se está ejecutando en AWS y la región en la que se está ejecutando. Nada de eso es un secreto, ya que esta información puede descubrirse de manera trivial de todos modos.
Sin embargo, si va a utilizar el dominio para un servicio de acceso público, es mejor crear una Elastic IP, asignarla al servidor y apuntar un nombre de DNS canónico para el servicio a la dirección IP.
De lo contrario, la dirección seguirá cambiando para los usuarios si mueve el servicio a otra instancia, o incluso detiene y reinicia el servidor si no está en una nube privada virtual.
Lea otras preguntas en las etiquetas amazon