我已经使用 AWS 多年,但在启动 EC2 实例时从未涉足过Quick Start和部分。AWS Marketplace
AMIAWS Marketplace看起来值得信赖,它们有指向卖家资料的链接等:
将此与社区 AMI 进行比较,后者似乎是凭空出现的,没有任何关于谁创建和上传它的信息:
如何知道社区 AMI 来自哪里?这些可以信任吗?
AskOverflow.Dev
任何 AWS 用户都可以通过将其公开并与所有人共享来创建社区 AMI 。所以答案是几乎任何人都可以创建该社区 AMI。
在我看来,虽然很多可能都很好,但默认情况下你不能信任它们。
关于相关 AMI 的特定创建者,似乎唯一可用的特定于用户的信息是 OwnerId 字段,它是映像所有者的 AWS 账户 ID。
这是获取该信息的示例 AWS Cli 命令:
(将“gs5mba4yp26bsyx57”替换为您要检查的 ami id。)
这将返回很多关于图像的信息,包括 OwnerId 字段。
你看错了方向!您对社区 AMI 的信任应该来自亚马逊之外。例如,如果您信任
getfedora.org,则可以信任它所引用的社区 AMI(如对此密切相关问题的回答中所述,尽管该链接已断开)。同样,Ubuntu 有https://cloud-images.ubuntu.com/locator/ec2/(尽管我不确定这些 AMI 是否是社区)。
还有很多其他项目列出了他们自己的“官方”社区 AMI。我找不到 CentOS 的官方列表,其中可能包含您在帖子中引用的 AMI,但您可以随时尝试询问项目维护者 AMI 是否由他们以官方身份创建。