様々なAMI作成していますが、公開AMIを作成する前には、下記の作業を実施しています。
(下記はCentOS6の場合です)
○公開鍵の消去(必須です)
# echo "" > /root/.ssh/authorized_keys
○ログの消去
# echo "" > /var/log/boot.log # echo "" > /var/log/btmp # echo "" > /var/log/cron # echo "" > /var/log/dmesg # echo "" > /var/log/dmesg.old # echo "" > /var/log/lastlog # echo "" > /var/log/maillog # echo "" > /var/log/messages # echo "" > /var/log/secure # echo "" > /var/log/spooler # echo "" > /var/log/tallylog # echo "" > /var/log/wtmp # echo "" > /var/log/yum.log # echo "" > /var/log/audit/audit.log
○コマンドヒストリーのクリア
# history -c
公開鍵の消去を忘れると、AWSから注意メールが来る場合があります。