发布于: Sep 13, 2023
Amazon EC2 现在支持 AMI 屏蔽公共访问权限 (BPA),这是一种账户范围的设置,允许客户阻止在某个区域公开共享亚马逊机器映像 (AMI)。大规模管理 AMI 的客户现在可以通过一种简单而主动的方法来保护他们的 AMI 免受未经授权的用户意外访问。
在 AMI BPA 之前,客户必须手动检查 AMI 设置或运行自定义脚本来检测他们的 AMI 是否被无意中公开。现在,通过在其 AWS 账户中启用 AMI BPA 设置,客户可以确保他们的 AWS 账户中不会公开任何新的 AMI。这样可以阻止由于非故意的公开共享而对 AMI 进行未经授权的访问,并防止其可能被滥用。拥有现有公共 AMI 的客户还可以在其 AWS 账户中启用 AMI BPA,以限制其账户中的私有 AMI 被公开共享,而不会影响现有的公共 AMI。
目前,所有 AWS 账户均默认禁用 AMI BPA,客户可以通过 AWS CLI、SDK 或控制台启用 AMI BPA。
该功能现已在所有 AWS 区域推出,包括 AWS GovCloud(美国)区域和 Amazon Web Services 中国区域。
要了解更多信息,请访问此处的 AMI 屏蔽公共访问权限文档。