Publié le: Sep 13, 2023
Amazon EC2 prend désormais en charge le blocage de l'accès public (BPA) aux AMI, un paramètre à l'échelle du compte qui permet aux clients de bloquer le partage public d'Amazon Machine Images (AMI) dans une région. Les clients qui gèrent des AMI à grande échelle disposent désormais d'un moyen simple et proactif de protéger leurs AMI contre tout accès involontaire par des utilisateurs non autorisés.
Avant AMI BPA, les clients devaient vérifier manuellement les paramètres des AMI ou exécuter des scripts personnalisés pour détecter si leurs AMI avaient été rendues publiques par inadvertance. Désormais, en activant le paramètre AMI BPA dans leur compte AWS, les clients peuvent s'assurer qu'aucune nouvelle AMI n'est rendue publique sur leur compte AWS. Cela bloque l'accès non autorisé aux AMI suite à un partage public involontaire et empêche leur utilisation abusive potentielle. Les clients disposant d'AMI publiques existantes peuvent également activer AMI BPA sur leurs comptes AWS afin d'empêcher le partage public des AMI privées de leur compte, sans impact sur les AMI publiques existantes.
AMI BPA est actuellement désactivé par défaut pour tous les comptes AWS, et les clients peuvent activer la fonctionnalité via l'interface de ligne de commande, les kits SDK ou la console AWS.
Cette fonctionnalité est désormais disponible dans toutes les régions AWS, y compris les régions AWS GovCloud (US) et les régions Amazon Web Services en Chine.
Pour en savoir plus, consultez la documentation relative au blocage de l’accès public pour les AMI ici.