Veröffentlicht am: Oct 20, 2023
Amazon EC2 hat die Einstellung „Amazon Machine Image Block Public Access“ (AMI BPA) standardmäßig für alle neuen AWS-Konten und alle vorhandenen AWS-Konten aktiviert, die seit dem 15. Juli 2023 kein öffentliches AMI besitzen. AMI-BPA verhindert, dass ein AWS-Konto versehentlich ein AMI innerhalb einer AWS-Region öffentlich teilt, was dazu beiträgt, die Sicherheit und den Datenschutz für Kunden zu verbessern.
Zuvor war AMI-BPA standardmäßig für alle AWS-Konten deaktiviert. Mit dieser Änderung wird AMI-BPA standardmäßig für alle neuen AWS-Konten aktiviert. Darüber hinaus wurde AMI-BPA auch für alle bestehenden AWS-Konten aktiviert, die seit dem 15. Juli 2023 kein öffentliches AMI mehr besitzen. Wenn Sie ein AMI veröffentlichen müssen, können Sie AMI-BPA mithilfe der AWS-CLI, der SDKs oder der Konsole deaktivieren. Diese Änderung hat keine Auswirkungen auf bestehende AWS-Konten mit öffentlichen AMIs.
Diese Änderung ist jetzt in allen AWS-Regionen verfügbar, einschließlich der Regionen AWS GovCloud (USA) und Amazon Web Services China.
Weitere Informationen zu AMI Block Public Access finden Sie in der Dokumentation hier.