Las AMI permitidas por Amazon EC2 ahora se integran con AWS Config
Las AMI permitidas, una configuración de Amazon EC2 para toda la cuenta que le permite limitar el descubrimiento y el uso de imágenes de máquina de Amazon (AMI) en sus cuentas de AWS, ahora se integra con AWS Config. Ahora puede usar las reglas de AWS Config para monitorear, detectar e informar automáticamente sobre las instancias ejecutadas con AMI que no han sido permitidas por las AMI permitidas.
Antes, había que crear scripts personalizados para monitorear las ejecuciones de las instancias y evaluar el impacto de habilitar las AMI permitidas. Ahora, con la integración de las AMI permitidas con AWS Config, puede rastrear y detectar las instancias no conformes con la nueva regla de AWS Config. Al aprovechar esta regla junto con la funcionalidad del modo de auditoría de las AMI permitidas, puede obtener información valiosa sobre los patrones de ejecución de las instancias e identificar cualquier problema potencial antes de aplicar controles más estrictos. Esta regla analiza las instancias existentes y monitorea las ejecuciones de nuevas instancias, marcándolas con AMI no aprobadas. Esta capacidad le permite identificar y corregir las infracciones de forma proactiva antes de habilitar las AMI permitidas en sus cuentas, lo que simplifica la gobernanza en todo su entorno de AWS.
De forma predeterminada, esta regla está desactivada para todas las cuentas de AWS. Puede habilitarla mediante la CLI, los SDK o la Consola de AWS. Para obtener más información, consulte la documentación.