以来ピップはそうではない使用済みsudo 付きアマゾンはなぜインストール手順を記載:
pip を使用して AWS CLI をインストールする
Python と pip がインストールされたら、pip を使用して AWS CLI をインストールします。
...
Linux、OS X、またはUnix
$ sudo pip install awscli
推奨されるpip install --user awscli? の代わりに (後おそらく、pipでインストールされますsudo。
@EdWinksがAmazonが知らないことを知っているのは何故でしょうか?Amazonはなぜ安全でないインストール方法?
答え1
あなたが理解していないと思われる回答の引用文を引用します:
つまり、インターネットから任意の Python コードを root として実行することになります。
現在、Amazon の従業員が自社のシステム用の CLI を作成しています。彼らはコードを熟知しており、それを信頼して root として実行しています。それ彼らがそれを提案する理由です。Amazon は を使用してランダムなパッケージをインストールするように言っているのではなくsudo pip、彼ら自身のことについて話しているだけです。
これをすべての PyPI パッケージに適用しようとすると、それはあなたの葬式になります。
もちろん、疑問はまだ残っています。あなたAmazon を信頼して、コードを root として実行できるでしょうか?