¿Son sensibles las medidas de seguridad de Amazon AWS?

1

Para la resolución de problemas, es útil incluir encabezados de respuesta HTTP que indiquen los identificadores de instancia de EC2 de proxy y backend, como:

X-Backend: i-8af67c92e0f3d89b6b
X-Via: i-5b8146e7102940c75b-us-east-2b

¿Hay algún problema de seguridad al hacer esto? ¿Se considera que el instanceId es sensible de alguna manera?

    
pregunta gregmac 17.11.2017 - 19:03
fuente

2 respuestas

1

Personalmente, no creo que las ID de instancia de EC2 sean un problema de seguridad. Estas ID solo son útiles dentro de AWS y esto requiere autenticación y autorización.

Sin embargo, hay otro método. Etiqueta tus instancias de EC2 con información única. Luego proporcione esa etiqueta única en lugar de la ID de instancia.

Etiquetando los recursos de Amazon EC2

    
respondido por el John Hanley 10.12.2017 - 03:33
fuente
0

Dado que las ID de instancia se pueden usar a través de la API de AWS para hacer modificaciones a la instancia, no las daría a conocer públicamente.

Si desea devolverlos por motivos de depuración, es mejor que los registre en un servicio de registro como logstash

    
respondido por el user618509 18.11.2017 - 00:14
fuente

Lea otras preguntas en las etiquetas