发布于: Oct 20, 2023
Amazon EC2 已默认为所有新 AWS 账户和自 2023 年 7 月 15 日以来未拥有公有 AMI 的所有现有 AWS 账户启用了亚马逊机器映像阻止公有访问 (AMI BPA) 设置。AMI BPA 限制 AWS 账户在 AWS 区域内意外公开共享 AMI,这有助于改善客户的安全和隐私状况。
以前,默认情况下,为所有 AWS 账户禁用 AMI BPA。通过此更改,默认情况下,将为所有新 AWS 账户启用 AMI BPA。此外,还为自 2023 年 7 月 15 日以来未拥有公有 AMI 的所有现有 AWS 账户启用了 AMI BPA。如果您需要公开 AMI,则可以使用 AWS CLI、SDK 或控制台禁用 AMI BPA。此更改不会影响使用公有 AMI 的现有 AWS 账户。
此更改现已在所有 AWS 区域推出,包括 AWS GovCloud(美国)区域和 Amazon Web Services 中国区域。
要了解有关 AMI 阻止公有访问的更多信息,请访问此处的文档。