AMI yang Diizinkan Amazon EC2 sekarang terintegrasi dengan AWS Config
AMI yang diizinkan, sebuah pengaturan Amazon EC2 di seluruh akun yang memungkinkan Anda membatasi penemuan dan penggunaan Amazon Machine Image (AMI) dalam akun AWS Anda, kini terintegrasi dengan AWS Config. Anda sekarang dapat menggunakan aturan AWS Config untuk secara otomatis memantau, mendeteksi, dan melaporkan instans yang diluncurkan menggunakan AMI yang belum diizinkan oleh AMI yang Diizinkan.
Sebelum hari ini, Anda harus membuat skrip khusus untuk memantau peluncuran instans dan menilai dampak dari mengaktifkan AMI yang Diizinkan. Sekarang dengan integrasi AMI yang Diizinkan dengan AWS Config, Anda dapat melacak dan mendeteksi instans yang tidak sesuai menggunakan aturan AWS Config yang baru. Dengan memanfaatkan aturan ini bersama dengan fungsionalitas mode audit dari AMI yang Diizinkan, Anda dapat memperoleh wawasan berharga tentang pola peluncuran instans dan mengidentifikasi masalah potensial sebelum menerapkan kontrol yang lebih ketat. Aturan ini memindai instans yang ada dan memantau peluncuran instans baru, menandai instans yang diluncurkan dengan AMI yang tidak disetujui. Kemampuan ini memungkinkan Anda mengidentifikasi dan memperbaiki pelanggaran secara proaktif sebelum mengaktifkan AMI yang Diizinkan di akun Anda, sehingga menyederhanakan tata kelola di seluruh lingkungan AWS Anda.
Secara default, pengaturan ini dinonaktifkan untuk semua akun AWS. Anda dapat mengaktifkannya dengan menggunakan AWS CLI, SDK, atau Konsol. Untuk mempelajari lebih lanjut, silakan kunjungi dokumentasi kami.