Veröffentlicht am: Sep 13, 2023
Amazon EC2 unterstützt jetzt AMI Block Public Access (BPA), eine kontoweite Einstellung, mit der Kunden das öffentliche Teilen von Amazon Machine Images (AMIs) in einer Region blockieren können. Kunden, die AMIs in großem Umfang verwalten, haben jetzt eine einfache und proaktive Möglichkeit, ihre AMIs vor versehentlichem Zugriff durch unbefugte Benutzer zu schützen.
Vor der Einführung von AMI BPA mussten Kunden die AMI-Einstellungen manuell überprüfen oder benutzerdefinierte Skripts ausführen, um festzustellen, ob ihre AMIs versehentlich veröffentlicht wurden. Durch die Aktivierung der AMI-BPA-Einstellung in ihrem AWS-Konto können Kunden nun sicherstellen, dass kein neues AMI in ihrem AWS-Konto veröffentlicht wird. Dadurch wird der unbefugte Zugriff auf AMIs aufgrund von unbeabsichtigtem öffentlichen Teilen blockiert und der potenzielle Missbrauch dieser AMIs verhindert. Kunden mit bestehenden öffentlichen AMIs können AMI BPA auch in ihren AWS-Konten aktivieren, um Auswirkungen auf bestehende öffentliche AMIs zu verhindern, dass private AMIs in ihrem Konto öffentlich geteilt werden.
AMI BPA ist derzeit standardmäßig für alle AWS-Konten deaktiviert, und Kunden können AMI BPA über die AWS CLI, SDKs oder die Konsole aktivieren.
Dieses Feature ist jetzt in allen AWS-Regionen verfügbar, einschließlich der Regionen AWS GovCloud (USA) und Amazon Web Services China.
Weitere Informationen finden Sie hier in der Dokumentation zu AMI Block Public Access.