04 มิถุนายน 2011
เมื่อใช้ Amazon Machine Image (AMI) จะต้องจำไว้ว่าต้องใช้ข้อควรระวังที่เหมาะสมเพื่อให้แน่ใจว่าข้อมูลประจำตัวที่สำคัญไม่เผลอค้างอยู่บน AMI เมื่อแชร์แบบสาธารณะ เมื่อเร็วๆ นี้ เราทราบเกี่ยวกับสถานการณ์บางอย่างที่ลูกค้าสร้างและแชร์ข้อมูลประจำตัวแบบสาธารณะโดยไม่รู้ตัว
ในกรณีที่ AWS ทราบถึงลูกค้าที่เปิดเผยข้อมูลประจำตัวการเข้าถึง AWS และของบริษัทอื่นภายใน AMI ที่สร้างขึ้นและแชร์แบบสาธารณะโดยไม่ได้ตั้งใจ AMS จะติดต่อลูกค้าเหล่านี้ และแนะนำให้พวกเขาเปลี่ยน AMI ที่เกี่ยวข้องเป็นแบบส่วนบุคคลและเปลี่ยนข้อมูลประจำตัวที่เปิดเผยโดยทันที ในกรณีที่ไม่สามารถติดต่อลูกค้าที่ได้รับผลกระทบได้ทันที AWS จะเปลี่ยน AMI ที่เกี่ยวข้องเป็นแบบส่วนบุคคลในนามของลูกค้าเพื่อป้องกันไม่ให้ข้อมูลประจำตัวการเข้าถึง AWS และของบริษัทอื่นรั่วไหลมากขึ้น
ในกรณีที่ AWS ทราบถึง AMI สาธารณะที่มีคีย์ SecureShell (SSH) สาธารณะติดตั้งไว้ล่วงหน้า ซึ่งมอบสิทธิ์การเข้าถึงอินสแตนซ์ที่ทำงานอยู่ของ AMI จากระยะไกลให้กับผู้เผยแพร่ AMI นั้น AWS จะติดต่อผู้เผยแพร่ AMI และขอให้ผู้เผยแพร่ AMI เปลี่ยน AMI ที่เกี่ยวข้องเป็นแบบส่วนบุคคล ในกรณีที่ไม่สามารถติดต่อผู้เผยแพร่ AMI ได้ทันที หรือผู้เผยแพร่ไม่ให้ความร่วมมือในการเปลี่ยน AMI ที่เกี่ยวข้องเป็นแบบส่วนบุคคลทันที AWS จะเปลี่ยน AMI ที่เกี่ยวข้องเป็นแบบส่วนบุคคลเพื่อปกป้องลูกค้าของเรา นอกจากนี้ เราจะแจ้งและแนะนำให้ลูกค้าทุกรายที่ระบุตัวตนได้ที่เรียกใช้อินสแตนซ์ของ AMI ที่ได้รับผลกระทบ ให้นำคีย์ SSH สาธารณะที่ติดตั้งไว้ล่วงหน้าออก เพื่อบล็อกการเข้าถึงจากระยะไกลโดยผู้เผยแพร่ AMI เรายังแนะนำให้ลูกค้าที่ระบุตัวตนได้ที่เรียกใช้อินสแตนซ์ของ AMI ที่ได้รับผลกระทบ ให้สำรองข้อมูลที่มีอยู่และโยกย้ายไปยัง AMI ที่ใหม่กว่า หากมี
เรายังไม่ได้รับรายงานว่าช่องโหว่เหล่านี้ถูกนำไปใช้ประโยชน์ วัตถุประสงค์ของเอกสารนี้คือเพื่อเตือนผู้ใช้ว่าต้องค้นหาและนำข้อมูลประจำตัวที่สำคัญออกจาก AMI ก่อนที่จะเผยแพร่สู่สาธารณะ วัตถุประสงค์ของเอกสารนี้คือเพื่อเตือนผู้ใช้ว่าต้องค้นหาและนำข้อมูลประจำตัวที่สำคัญออกจาก AMI ก่อนที่จะเผยแพร่สู่สาธารณะ คุณสามารถดูบทช่วยสอนเกี่ยวกับวิธีการแชร์และใช้งาน AMI สาธารณะอย่างปลอดภัยได้ที่ http://aws.amazon.com/articles/0155828273219400
คุณสามารถดูคำแนะนำเพิ่มเติมเกี่ยวกับการแชร์ AMI อย่างปลอดภัยได้ที่ http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/index.html?AESDG-chapter-sharingamis.html
การปฏิบัติตามคำแนะนำเหล่านี้จะช่วยสร้างประสบการณ์ของผู้ใช้ที่ดียิ่งขึ้น ช่วยรับรองว่าอินสแตนซ์ของผู้ใช้ปลอดภัย และสามารถป้องกันผู้เผยแพร่ AMI ได้
ลูกค้าควรรายงานข้อกังวลด้านความปลอดภัยที่เกี่ยวข้องกับ AMI สาธารณะให้ AWS Security ทราบที่ aws-security@amazon.com