Publicado en: Oct 20, 2023
Amazon EC2 ha activado la configuración bloqueo del acceso público a las imágenes de máquina de Amazon (AMI BPA) de forma predeterminada para todas las cuentas de AWS nuevas y todas las cuentas de AWS existentes que no poseen una AMI pública desde el 15 de julio de 2023. El BPA de AMI impide que una cuenta de AWS comparta accidentalmente una AMI públicamente dentro de una región de AWS, lo que ayuda a mejorar la posición de seguridad y privacidad de los clientes.
Anteriormente, el bloqueo del acceso público (BPA) de las AMI estaba deshabilitado de forma predeterminada en todas las cuentas de AWS. Con este cambio, el BPA de las AMI se habilitará de forma predeterminada para todas las cuentas nuevas de AWS. Además, el BPA de las AMI también se ha habilitado para todas las cuentas de AWS existentes que no poseen una AMI pública desde el 15 de julio de 2023. Si necesita hacer pública una AMI, puede deshabilitar el BPA de la AMI mediante la CLI, los SDK o la consola de AWS. Este cambio no afectará a las cuentas de AWS existentes con AMI públicas.
Este cambio se hizo en todas las regiones de AWS, incluidas las regiones AWS GovCloud (EE. UU.) y de Amazon Web Services en China.
Para obtener más información sobre el bloqueo del acceso público de las AMI, consulte la documentación aquí.