我想与某人共享一个 Lambda 层,这样做我会给他们它的 ARN,其中包含我的 AWS 账户 12 位 ID。
是否有任何与此相关的风险?
我假设你信任与你分享Lamda ARN的一方。
共享您的账户 ID 的风险仅限于您授予的服务权限。
AWS 账户标识符文档指出:
AWS 账户 ID 是一个 12 位数字,例如 123456789012,用于构造 Amazon 资源名称 (ARN(。当您引用资源(例如 IAM 用户或 Glacier 文件库(时,账户 ID 会将您的资源与其他 AWS 账户中的资源区分开来。
您与之共享账户 ID 的人可以操纵 ARN,但没有访问该资源的权限,则没有问题。
底线是,如果您有严格的控制来限制对资源的外部访问(在您的情况下是 Lambda 层(,您应该没问题。
虽然通常不建议发布您的帐户ID(例如在StackOverflow问题中(,但如果其他人知道它并不可怕。
AWS 服务的安全性与凭证而非账户 ID 相关联。
知道您的帐户 ID 只会使攻击更容易尝试探测您的帐户,特别是如果他们知道您正在使用的某些服务。例如,他们可以查找可公开访问的 Amazon SQS 队列,因为他们知道这些队列属于您的账户。
如果您有意与希望绑定到您的账户的其他人合作,您当然可以共享 ARN。