发布于: Oct 13, 2023
即日起,客户可以禁用未使用或过时的亚马逊机器映像(AMI;发音为 ah-mee)。禁用 AMI 会将其状态更改为禁用,如果之前共享过 AMI,则会将其设为私有,并阻止从该禁用的 AMI 启动任何新的 EC2 实例。通过这项新功能,大规模创建、管理和使用 AMI 的客户现在可以简化其工作流程。
在今天之前,想要清理未使用和过时的 AMI 的客户必须注销这些 AMI,但由于监管、合规性、IT 治理或内部政策原因,这并非总是可行。这些限制导致了活跃的 AMI 数量不断增加,这增加了管理开销,影响了可发现性,并危及到了已启动的新实例的安全和保障。现在,通过禁用 AMI,客户可以继续保留旧的和过时的 AMI,同时防止这些可能包含漏洞或不合规软件的 AMI 启动新实例。默认情况下,禁用的 AMI 在 DescribeImages API 调用中不可见,因此通过整理 AMI 目录来简化可发现性。如果某个 AMI 意外被禁用或需要先前禁用的 AMI 才能启动新实例,则客户只需通过简单的 API 调用即可轻松地重新启用该 AMI。
该功能现已在所有 AWS 区域推出,包括 AWS GovCloud(美国)区域和 Amazon Web Services 中国区域。
要了解有关禁用 AMI 的更多信息,请参阅此处的 AMI 文档。