Существуют ли какие-либо соображения безопасности в процессе установки интерфейса командной строки AWS, являющегося частью образа выпечки AMI?
Я вижу следующие способы установки AWS CLI:
1. via baking image (i,e making AWS CLI as part of Base AMI itself)
2. via cloud init
3. Install it as pre-req just before your service bootstraps.
Я вижу сильный НО (от внутреннего сообщества) по вышесказанному по той причине, что экземпляр aws (управляемый spinnaker) может делать больше, чем просто доступ к собственным облачным ресурсам и является очень мощным. Так что в этом случае, если мы ужесточим роль спинакера IAM, в которой он развертывает экземпляры, должно быть в порядке?