Amazon EC2 introduce le AMI consentite per migliorare la governance delle AMI
Amazon EC2 introduce le AMI consentite, una nuova impostazione a livello di account che consente di limitare il rilevamento e l'uso di Amazon Machine Images (AMI) all'interno dei propri account AWS. Ora puoi semplicemente specificare gli account proprietari delle AMI o gli alias dei proprietari di AMI consentiti all'interno del tuo account e solo le AMI di questi proprietari saranno visibili e disponibili per avviare le istanze EC2.
In precedenza potevi utilizzare qualsiasi AMI esplicitamente condivisa con il tuo account o qualsiasi AMI pubblica, indipendentemente dalla sua origine o affidabilità, esponendoti al rischio di utilizzare accidentalmente un'AMI che non soddisfaceva i requisiti di conformità della tua organizzazione. Ora, grazie alle AMI consentite, gli amministratori possono specificare gli account o gli alias dei proprietari le cui AMI sono consentite per individuarle e utilizzarle all'interno del tuo ambiente AWS. Questo approccio semplificato fornisce guardrail per ridurre il rischio di utilizzo indesiderato di AMI non conformi o non autorizzate. Le AMI consentite supportano anche una funzionalità in modalità audit per identificare le istanze EC2 avviate utilizzando AMI non consentite da questa impostazione, aiutando così a identificare le istanze non conformi prima che l'impostazione venga applicata. L'impostazione può essere applicata a tutte le organizzazioni e le unità organizzative di AWS tramite le policy dichiarative, consentendone la gestione e applicazione su larga scala.
Solo le AMI pubbliche e quelle esplicitamente condivise con i tuoi account AWS possono essere impostate come AMI consentite. Per impostazione predefinita questa funzionalità è disabilitata per tutti gli account AWS e può essere attivata tramite l'interfaccia a linea di comando, gli SDK o la console AWS. Per ulteriori informazioni consulta la nostra documentazione.