Comments 18
Оказалось, что с помощью ключей хринилища S3 можно запускать инстансы EC2
Неправильный вывод.
В AWS вообще нет деления на ключи EC2, S3 или что-то ещё. Только пользователи и их права. Для каждого сервиса надо создавать отдельного пользователя с очень ограниченными правами (о чем и пишет в документации Амазон). В данном случае нужен был пользователь с одним лишь правом аплоада в один единственный бакет.
Непонятно, как получилось запустить 140 инстансов, если по умолчанию у аккаунтов стоит ограничение в 50 инстансов, или я что-то путаю?
Сколько можно намайнить потратив 2-3к долларов на амазоне?
UFO just landed and posted this here
1. Регистрируемся на aws
2. Случайно взламываем самого себя
3. Майним биткоины
4. Плачемся амазону
5.…
6. PROFIT!!!
2. Случайно взламываем самого себя
3. Майним биткоины
4. Плачемся амазону
5.…
6. PROFIT!!!
вот не надо такого, пожалуйста, даже в шутку.
Customer service Амазона офигенен. Даже на первой линии телефонной поддержки — никаких индусов, отличные спецы с прекрасным чувством юмора и радушием. Они действительно очень часто идут навстречу, прощают косяки клиентов — потому что это окупается лояльностью на годы. Не надо это эксплуатировать во вред.
Customer service Амазона офигенен. Даже на первой линии телефонной поддержки — никаких индусов, отличные спецы с прекрасным чувством юмора и радушием. Они действительно очень часто идут навстречу, прощают косяки клиентов — потому что это окупается лояльностью на годы. Не надо это эксплуатировать во вред.
А я просто оставлю ссылочку на документацию: help.github.com/articles/ignoring-files/#ignoring-versioned-files
«Свежо предание...». Видимо проблема действительно имеет место быть. Не далее как месяц назад по офису подняли дикий хай из-за ключей попавших на гитхаб. Могу ошибаться, но в случае моей конторы амазон вроде как сам нашел наши ключи в открытом доступе и забил тревогу.
Sign up to leave a comment.
Боты сканируют GitHub в поисках ключей Amazon AWS