使用哈希算法验证AMI?

0

【以下的问题经过翻译处理】 一位客户想知道是否可以使用哈希算法(或其他方式)验证AMI的一致性。他们的问题涉及AWS创建的AMI和他们自己的AMI。我相信我们在跨区域复制AMI时使用MD5进行验证,但我还没有找到客户可能使用的方法。

profile picture
专家
已提问 3 个月前0 查看次数
1 回答
0

【以下的回答经过翻译处理】 由于AMIs存储在S3的特殊区域中,因此AMIs本质上是不可变的;它们是无法按位编辑的原子对象(任何编辑都需要替换整个对象,此时AMI ID会更改),而S3自己的完整性检查机制会持续验证S3实际存储的多个副本的AMI完整性。

因此,只要AMI ID没有更改,AMI也没有更改。这是我们又一个“验证和维护客户数据完整性,让客户不必担心”的领域。

如果客户想要进行自己的验证(例如,他们需要满足特定的合规性检查 - 如果是这种情况,我们应该与他们讨论他们的控制要求和在这个领域中减少风险的风险),他们可以将AMI还原到EC2实例,并校验涉及的EBS卷的校验和 - 虽然这看起来需要很多的努力来减少风险。

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则