Public AMI
AMI(Amazon Machine Image)는 인스턴스를 실행할 때 사용하는 이미지입니다.
기본적으로 AMI는 Private으로 설정되지만 Public으로 설정되어 있을 경우 Account ID 정보를 토대로 AMI 목록을 열거할 수 있고, 공개된 AMI로부터 인스턴스를 생성하여 시스템 내부 데이터를 탈취할 수 있습니다.
Abuse
Last updated
AMI(Amazon Machine Image)는 인스턴스를 실행할 때 사용하는 이미지입니다.
기본적으로 AMI는 Private으로 설정되지만 Public으로 설정되어 있을 경우 Account ID 정보를 토대로 AMI 목록을 열거할 수 있고, 공개된 AMI로부터 인스턴스를 생성하여 시스템 내부 데이터를 탈취할 수 있습니다.
Last updated
# Account ID를 기반으로 AMI 목록 열거
aws ec2 describe-images --owners '<account-id>' --include-deprecated --region '<region>'
# AMI를 통해 인스턴스 생성
aws ec2 run-instances --image-id '<ami-id>' --instance-type t2.micro --key-name '<your-aws-ssh-key>' --tag-specifications 'ResourceType=instance,Tags=[{Key=Name,Value=TestInstance}]'
# aws ssh 키를 통해 생성한 인스턴스에 로그인
ssh -i '<your-aws-ssh-key>' '<user@instance-ip>'