Amazon EC2 presenta las AMI permitidas para mejorar la gobernanza de las AMI
Amazon EC2 presenta las AMI permitidas, una nueva configuración para toda la cuenta que le permite limitar la detección y el uso de imágenes de máquina de Amazon (AMI) en sus cuentas de AWS. Ahora puede simplemente especificar las cuentas de propietario de la AMI o los alias de propietario de la AMI autorizados en su cuenta, y solo las AMI de estos propietarios estarán visibles y disponibles para que usted ejecute instancias de EC2.
Antes de hoy, podía usar cualquier AMI compartida explícitamente con su cuenta o cualquier AMI pública, independientemente de su origen o fiabilidad. De esta manera, podía correr el riesgo de usar accidentalmente una AMI que no cumpliera con los requisitos de conformidad de su organización. Ahora, con las AMI permitidas, sus administradores pueden especificar las cuentas o los alias de los propietarios cuyas AMI están permitidas para su detección y uso en su entorno de AWS. Este enfoque simplificado ofrecen barreras de protección para reducir el riesgo de utilizar de forma inadvertida AMI no autorizadas o no conformes. Las AMI permitidas también admiten una funcionalidad en modo auditoría para identificar las instancias de EC2 ejecutadas con AMI no permitidas por esta configuración. Esto lo ayuda a identificar las instancias no conformes antes de que se aplique la configuración. Puede aplicar esta configuración en las unidades organizativas y AWS Organizations mediante políticas declarativas, lo que le permite administrar y hacer cumplir esta configuración a escala.
La configuración de AMI permitida solo se aplica a las AMI públicas y a las AMI compartidas explícitamente con sus cuentas de AWS. De forma predeterminada, esta configuración está desactivada en todas las cuentas de AWS. Puede habilitarla mediante la CLI, los SDK o la Consola de AWS. Para obtener más información, consulte la documentación.