Para la resolución de problemas, es útil incluir encabezados de respuesta HTTP que indiquen los identificadores de instancia de EC2 de proxy y backend, como:
X-Backend: i-8af67c92e0f3d89b6b
X-Via: i-5b8146e7102940c75b-us-east-2b
¿Hay algún problema de seguridad al hacer esto? ¿Se considera que el instanceId es sensible de alguna manera?
Personalmente, no creo que las ID de instancia de EC2 sean un problema de seguridad. Estas ID solo son útiles dentro de AWS y esto requiere autenticación y autorización.
Sin embargo, hay otro método. Etiqueta tus instancias de EC2 con información única. Luego proporcione esa etiqueta única en lugar de la ID de instancia.
Dado que las ID de instancia se pueden usar a través de la API de AWS para hacer modificaciones a la instancia, no las daría a conocer públicamente.
Si desea devolverlos por motivos de depuración, es mejor que los registre en un servicio de registro como logstash