Amazon EC2 introduit les AMI autorisées pour améliorer la gouvernance des AMI
Amazon EC2 introduit les AMI autorisées, un nouveau paramètre applicable à l'ensemble du compte qui vous permet de limiter la découverte et l'utilisation d'Amazon Machine Images (AMI) dans vos comptes AWS. Vous pouvez désormais simplement spécifier les comptes propriétaires d'AMI ou les alias de propriétaires d'AMI autorisés sur votre compte, et seules les AMI de ces propriétaires seront visibles et disponibles pour lancer des instances EC2.
Avant aujourd'hui, vous pouviez utiliser n'importe quelle AMI explicitement partagée avec votre compte ou toute AMI publique, quelle que soit son origine ou sa fiabilité, ce qui vous exposait au risque d'utiliser accidentellement une AMI qui ne répondait pas aux exigences de conformité de votre organisation. Désormais, avec les AMI autorisées, vos administrateurs peuvent spécifier les comptes ou les alias de propriétaires dont la découverte et l'utilisation des AMI sont autorisées dans votre environnement AWS. Cette approche rationalisée fournit des garde-fous pour réduire le risque d'utilisation par inadvertance d'AMI non conformes ou non autorisées. Les AMI autorisées prennent également en charge une fonctionnalité en mode audit pour identifier les instances EC2 lancées à l'aide d'AMI non autorisées par ce paramètre, ce qui vous permet d'identifier les instances non conformes avant l'application du paramètre. Vous pouvez appliquer ce paramètre à toutes les organisations et unités organisationnelles AWS à l'aide de stratégies déclaratives, ce qui vous permet de gérer et d'appliquer ce paramètre à grande échelle.
Le paramètre AMI autorisé s'applique uniquement aux AMI publiques et aux AMI explicitement partagées avec vos comptes AWS. Par défaut, ce paramètre est désactivé pour tous les comptes AWS. Vous pouvez l'activer à l'aide de l'interface de ligne de commande AWS, des kits SDK ou de la console. Pour en savoir plus, consultez notre documentation.