Publié le: Oct 20, 2023
Amazon EC2 a activé le paramètre Amazon Machine Image Block Public Access (AMI BPA) par défaut pour tous les nouveaux comptes AWS et tous les comptes AWS existants qui ne possèdent pas d'AMI publique depuis le 15 juillet 2023. AMI BPA empêche un compte AWS de partager accidentellement une AMI publiquement au sein d'une région AWS, ce qui contribue à améliorer la sécurité et la confidentialité des clients.
Auparavant, AMI BPA était désactivé par défaut pour tous les comptes AWS. Avec cette modification, AMI BPA sera activé par défaut pour tous les nouveaux comptes AWS. En outre, l'AMI BPA a également été activé pour tous les comptes AWS existants qui ne possèdent pas d'AMI publique depuis le 15 juillet 2023. Si vous devez rendre une AMI publique, vous pouvez désactiver l'AMI BPA à l'aide de l'interface de ligne de commande, des kits SDK ou de la console AWS. Cette modification n'aura aucun impact sur les comptes AWS existants dotés d'AMI publiques.
Cette fonctionnalité est désormais disponible dans toutes les régions AWS, y compris les régions AWS GovCloud (US) et les régions Amazon Web Services en Chine.
Pour en savoir plus sur le blocage de l’accès public AMI , consultez la documentation ici.