Les AMI autorisées par Amazon EC2 s'intègrent désormais à AWS Config
Les AMI autorisées, un paramètre Amazon EC2 applicable à l'ensemble du compte qui vous permet de limiter la découverte et l'utilisation d'Amazon Machine Images (AMI) dans vos comptes AWS, s'intègre désormais à AWS Config. Vous pouvez désormais utiliser les règles AWS Config pour surveiller, détecter et signaler automatiquement les instances lancées à l'aide d'AMI qui n'ont pas été autorisées par les AMI autorisées.
Avant aujourd'hui, vous deviez créer des scripts personnalisés pour surveiller les lancements d'instances et évaluer l'impact de l'activation des AMI autorisées. Désormais, grâce à l'intégration des AMI autorisées à AWS Config, vous pouvez suivre et détecter les instances non conformes à l'aide de la nouvelle règle AWS Config. En utilisant cette règle conjointement avec la fonctionnalité d’audit des AMI autorisées, vous pouvez obtenir de précieuses informations sur les modèles de lancement de votre instance et identifier tout problème potentiel avant d'appliquer des contrôles plus stricts. Cette règle analyse les instances existantes et surveille les lancements de nouvelles instances, en signalant les instances lancées avec des AMI non approuvées. Cette fonctionnalité vous permet d'identifier et de corriger les violations de manière proactive avant d'activer les AMI autorisées dans vos comptes, simplifiant ainsi la gouvernance de votre environnement AWS.
Par défaut, cette règle est désactivée pour tous les comptes AWS. Vous pouvez l'activer à l'aide de l'interface de ligne de commande AWS, des kits SDK ou de la console. Pour en savoir plus, consultez notre documentation.