Amazon EC2 推出 AMI 水印功能以改进 AMI 治理
发布于:
2026年6月24日
Amazon EC2 推出 AMI 水印功能,允许您在私有 AMI 中嵌入自定义标识符。应用之后,无论您是跨区域复制 AMI,还是从正在运行的实例创建新的 AMI,水印都会自动延续到从原始 AMI 派生的每一个 AMI。您与其他账户共享 AMI 时,水印同样保持可见。这有助于您识别可信 AMI、跟踪来源,并在组织内执行治理策略。
每个水印均包含 AMI ID、所有者 ID、区域和创建时间戳等元数据,提供可靠的来源信息,且无论 AMI 被复制多少次,或从中派生了多少新的 AMI,该信息均持久存在。AMI 水印使您能够跨账户筛选和查找相关 AMI,从而改进 AMI 跟踪。在治理方面,您可以将水印与允许的 AMI 结合使用,将实例启动限制为仅允许携带已批准水印的 AMI,并通过声明性策略在组织范围内大规模强制执行该设置。
您可以通过 AWS 管理控制台、AWS CLI 或 SDK 为私有 AMI 添加水印。要了解更多信息,请参阅文档。 您还可以通过 EC2 Image Builder(一项用于创建和管理 AMI 的服务)在 AMI 构建管道中附加水印。
AMI 水印功能现已在所有 AWS 区域面向所有客户免费推出,包括由光环新网运营的 AWS 中国(北京)区域、由宁夏西云数据运营的 AWS 中国(宁夏)区域和 AWS GovCloud(美国)区域。