Amazon EC2 允许的 AMI 现已与 AWS Config 集成

发布于: 2025年3月11日

允许的 AMI 是一项账户范围的 Amazon EC2 设置，可让您限制在 AWS 账户内发现和使用亚马逊机器映像 (AMI)。这一设置现在已与 AWS Config 集成。现在，您可以使用 AWS Config 规则来自动监控、检测和报告使用“允许的 AMI”未允许的 AMI 启动的实例。

在今天之前，您必须创建自定义脚本来监控实例启动情况，并评估启用“允许的AMI”的影响。现在，通过“允许的 AMI”与 AWS Config 的集成，您可以使用新的 AWS Config 规则来跟踪和检测不合规实例。将此规则与“允许的AMI”的审计模式功能相结合，您可以获得有关实例启动模式的宝贵见解，并在实施更严格的控制措施之前识别任何潜在问题。该规则可以扫描现有实例并监控新实例的启动情况，然后标记使用未经批准的 AMI 启动的实例。此功能使您能够在账户中启用“允许的 AMI”之前主动识别和纠正违规情况，从而简化整个 AWS 环境的监管流程。

默认情况下，所有 AWS 账户均禁用此规则。您可以使用 AWS CLI、SDK 或控制台启用此设置。要了解更多信息，请访问我们的文档。