Publié le: Oct 13, 2023
À compter d'aujourd'hui, les clients peuvent désactiver leurs Amazon Machine Images (AMI) non utilisées ou obsolètes. La désactivation d'une AMI fait passer son état à « désactivé », rend l'AMI privée si elle était partagée et empêche le lancement de toute nouvelle instance EC2 à partir de cette AMI désactivée. Les clients qui créent, gèrent et consomment des AMI à grande échelle peuvent désormais simplifier et rationaliser leurs flux de travail grâce à cette nouvelle fonctionnalité.
Auparavant, les clients qui cherchaient à nettoyer les AMI inutilisées et obsolètes devaient annuler l'enregistrement de ces AMI, ce qui n'était pas toujours possible pour des raisons liées à la réglementation, à la conformité, à la gouvernance informatique ou aux stratégies internes. Ces contraintes ont entraîné l'augmentation du nombre d'AMI actives, ce qui a entraîné une augmentation des frais de gestion, a eu une incidence sur la découvrabilité et a mis en danger la sûreté et la sécurité des nouvelles instances lancées. Désormais, en désactivant les AMI, les clients peuvent continuer à conserver les anciennes AMI obsolètes tout en empêchant le lancement de nouvelles instances à partir de ces AMI susceptibles de contenir des logiciels vulnérables ou non conformes. Les AMI désactivées ne sont pas visibles par défaut dans l'appel d'API DescribeImages, ce qui simplifie la découvrabilité en désencombrant le catalogue d'AMI. Si une AMI est désactivée par accident ou si une AMI précédemment désactivée est nécessaire pour lancer de nouvelles instances, les clients peuvent facilement réactiver cette AMI par un simple appel d'API.
Cette fonctionnalité est désormais disponible dans toutes les régions AWS, y compris les régions AWS GovCloud (US) et les régions Amazon Web Services en Chine.
Pour en savoir plus sur la désactivation des AMI, consultez la documentation relative aux AMI ici.