Amazon EC2 Allowed AMIs sind jetzt in AWS Config integriert
Allowed AMIs, eine kontoweite Amazon-EC2-Einstellung, die es Ihnen ermöglicht, die Erkennung und Verwendung von Amazon Machine Images (AMIs) in Ihren AWS-Konten einzuschränken, ist jetzt in AWS Config integriert. Sie können jetzt AWS Config-Regeln verwenden, um Instances, die mit von Allowed AMIs nicht zugelassen AMIs gestartet wurden, automatisch zu überwachen, zu erkennen und zu melden.
Bis heute mussten Sie benutzerdefinierte Skripts erstellen, um Instance-Starts zu überwachen und die Auswirkungen der Aktivierung von Allowed AMIs zu bewerten. Mit der Integration von Allowed AMIs in AWS Config können Sie jetzt nicht konforme Instances mithilfe der neuen AWS-Config-Regel verfolgen und erkennen. Indem Sie diese Regel in Verbindung mit der Audit-Modus-Funktion von Allowed AMIs nutzen, können Sie wertvolle Einblicke in Ihre Instance-Startmuster gewinnen und potenzielle Probleme identifizieren, bevor Sie strengere Kontrollen durchsetzen. Diese Regel scannt bestehende Instances, überwacht den Start neuer Instances und markiert Instances, die mit nicht freigegebenen AMIs gestartet wurden. Diese Funktion ermöglicht es Ihnen, Verstöße proaktiv zu identifizieren und zu beheben, bevor Allowed AMIs in Ihren Konten aktiviert werden, wodurch die Governance in Ihrer AWS-Umgebung vereinfacht wird.
Diese Regel ist standardmäßig für alle AWS-Konten deaktiviert. Sie können sie über die AWS CLI, die SDKs oder die Konsole aktivieren. Weitere Informationen finden Sie in unserer Dokumentation.