Amazon-EC2-Flotte fügt ein neues Verschlüsselungsattribut für die Auswahl des Instance-Typs hinzu
Amazon-EC2-Flotte unterstützt jetzt ein neues Verschlüsselungsattribut für Attribute-Based Instance Type Selection (ABIS). Kunden können den Parameter „RequireEncryptionInTransit“ verwenden, um spezielle Instance-Typen zu starten, die Verschlüsselung bei der Übertragung unterstützen, und zusätzliche Ressourcenanforderungen wie vCPU-Kerne und Arbeitsspeicher anzugeben.
Das neue Verschlüsselungsattribut erfüllt wichtige Compliance-Anforderungen für Kunden, die VPC Encryption Controls im erzwungenen Modus verwenden und sämtlichen Netzwerkverkehr bei der Übertragung verschlüsseln müssen. Durch die Kombination von Verschlüsselungsanforderungen mit anderen Instance-Attributen in ABIS können Kunden eine Diversifizierung der Instance-Typen erreichen, um die Kapazität besser abzudecken und gleichzeitig ihre Sicherheitsanforderungen zu erfüllen. Darüber hinaus können Sie mit GetInstanceTypesFromInstanceRequirements (GITFIR) eine Vorschau davon abrufen, welche Instance-Typen Ihnen aufgrund Ihrer angegebenen Verschlüsselungsanforderungen zugewiesen werden könnten.
Diese Funktion ist in allen kommerziellen AWS-Regionen und AWS GovCloud (USA)-Regionen verfügbar.
Setzen Sie zunächst den Parameter „requireEncryptionInTransit“ in „instanceRequirements“ auf „true“, wenn Sie die CreateFleet- oder GITFIR-APIs aufrufen. Weitere Informationen finden Sie in den Benutzerhandbüchern für EC2 Fleet und GITFIR.