Publicado en: Sep 13, 2023
Amazon EC2 ahora admite el bloqueo del acceso público (BPA) de las AMI, una configuración para toda la cuenta que permite a los clientes bloquear el uso compartido público de las imágenes de máquina de Amazon (AMI) en una región. Los clientes que administran las AMI a escala disponen ahora de una forma sencilla y proactiva de proteger sus AMI del acceso inadvertido por parte de usuarios no autorizados.
Antes del BPA de las AMI, los clientes tenían que comprobar manualmente la configuración respectiva o ejecutar scripts personalizados para detectar si sus AMI se habían hecho públicas inadvertidamente. Ahora, al habilitar la configuración del BPA de las AMI en su cuenta de AWS, los clientes pueden asegurarse de que no se haga pública ninguna AMI nueva en su cuenta de AWS. Esto bloquea el acceso no autorizado a las AMI debido a un intercambio público no intencionado y evita su posible uso indebido. Los clientes con AMI públicas existentes también pueden habilitar el BPA de las AMI en sus cuentas de AWS para impedir que se compartan públicamente aquellas que son privadas en su cuenta, sin afectar a las AMI públicas existentes.
El BPA de las AMI está actualmente desactivado de forma predeterminada para todas las cuentas de AWS, y los clientes pueden habilitarlo a través de la CLI, los SDK o la consola de AWS.
Esta característica ya está disponible en todas las regiones de AWS, incluidas las regiones AWS GovCloud (EE. UU.) y de Amazon Web Services en China.
Para obtener más información, visite la documentación de bloqueo del acceso público de las AMI aquí.