发布您正在启动计算机的安全组是否安全? 即“我的箱子在sg-abcdef上”
是否有任何权限控制谁可以join你的SG? 最糟糕的情况是,恶意用户似乎可以启动一个任意实例,join你的SG,然后将TCPstream量发送到防火墙内的端口。 它是否正确?
恶意用户可以做其他潜在的坏事吗?
是的,发布这些信息是安全的。 对于其他人修改或分配给主机的SG,您需要明确授予他们访问(通过IAM用户)的权限。
如果您在AWS开发人员论坛上花费任何时间,您经常会看到AWS工作人员向人员询问实例ID,安全组ID等,以便他们排除故障。 如果这样做风险很大,AWS工作人员不会要求人们在公共论坛上发布这些信息。