Die Einstellung „Amazon EC2 Allowed AMIs“ fügt neue Parameter für eine verbesserte AMI-Governance hinzu
Zugelassene AMIs, die kontoweite Amazon EC2-Einstellung, mit der Sie die Erkennung und Verwendung von Amazon Machine Images (AMIs) in Ihren Amazon-Web-Services-Konten einschränken können, bietet Unterstützung für vier neue Parameter: Marketplace-Codes, Verfallszeit, Erstellungsdatum und AMI-Namen.
Bisher konnten Sie in Ihrer Einstellung „Zulässige AMIs“ Konten oder Eigentümeraliase angeben, denen Sie vertrauen. Ab heute können Sie die vier neuen Parameter verwenden, um zusätzliche Kriterien zu definieren, um das Risiko, versehentlich Instances mit nicht konformen oder nicht autorisierten AMIs zu starten, weiter zu reduzieren. Marketplace-Codes können bereitgestellt werden, um die Verwendung von Marketplace-AMIs einzuschränken, die Parameter Verfallszeit und Erstellungsdatum können verwendet werden, um die Verwendung veralteter AMIs einzuschränken, und der AMI-Namensparameter kann verwendet werden, um die Verwendung auf AMIs mit einem bestimmten Benennungsmuster zu beschränken. Sie können auch deklarative Richtlinien nutzen, um diese Parameter zu konfigurieren, um die AMI-Governance in Ihrer gesamten Organisation durchzuführen.
Diese zusätzlichen Parameter werden jetzt in allen AWS-Regionen unterstützt, einschließlich der AWS-Region China (Peking), betrieben von Sinnet, und der AWS-Region China (Ningxia), betrieben von NWCD, und AWS GovCloud (USA). Weitere Informationen finden Sie auf der Dokumentationsseite.