Amazon EC2“允许的 AMI”设置增加了新参数，以增强 AMI 治理

发布于: 2025年9月25日

“允许的 AMI”是一项 Amazon EC2 账户级设置，让您能够在 Amazon Web Services 账户中限制亚马逊机器映像（AMI）的发现和使用，该设置新增了对四个新参数的支持，即市场代码、弃用时间、创建日期和 AMI 名称。

以前，您可以在“允许的 AMI”设置中指定您信任的账户或所有者别名。即日起，您可以使用上述四个新参数来定义其他标准，以进一步降低无意中使用不合规或未经授权的 AMI 启动实例的风险。可以提供市场代码来限制市场 AMI 的使用，弃用时间和创建日期参数可用于限制过期 AMI 的使用，AMI 名称参数可用于将使用范围限制为具有特定命名模式的 AMI。您还可以利用声明性策略来配置这些参数，以便在整个组织中进行 AMI 治理。

现在，所有 AWS 区域都支持这些附加参数，包括由光环新网运营的 AWS 中国（北京）区域、由西云数据运营的 AWS 中国（宁夏）区域以及 AWS GovCloud（美国）。要了解更多信息，请参阅文档。