AWS сертификат домена ARN в публичном c репо

Question

У меня есть сертификат для моего домена *.myWebSiteIsCool.com; Я пытаюсь научиться cloudformation писать шаблоны и использовать внешние плагины. Для одного из этих плагинов мне нужно включить ARN моего сертификата. Пример: arn:aws:acm:us-east-1:573882838883:certificate/1523875e-b508-4406-9c7f-553698657454

Насколько я знаю, ARN - это просто идентификаторы в мире AWS. Но я должен попросить не допускать больших ошибок, есть ли проблема безопасности с тем, что этот шаблон облачной информации с ARN (этот ARN или любой другой) в публичном c хранилище? Могут ли люди как-то использовать ARN для «эксплуатации» и получения конфиденциальной информации?

Спасибо за любой совет. Я новичок и хочу все делать правильно.

Answer 1

Нет прямой угрозы безопасности при хранении ARN в публичных репозиториях c. Никто не сможет получить доступ к сертификату или вашей учетной записи, и, если у вас есть надежные пароли и MFA, все ваши данные и ваша учетная запись в безопасности.

Существует некоторая утечка информации, о которой вам следует знать. Легко наблюдать, в каком регионе вы находитесь, и идентификатор вашей учетной записи. Но это не большой риск, ИМХО. Было бы очень сложно использовать взлом на вашем аккаунте только с этими данными.