L'impostazione delle AMI consentite di Amazon EC2 introduce nuovi parametri per una governance AMI avanzata
Le AMI consentite, l'impostazione a livello di account EC2 che consente di limitare la scoperta e l'uso delle Amazon Machine Images (AMI) all'interno degli account AWS, aggiunge ora il supporto a quattro nuovi parametri: codici marketplace, tempo di deprecazione, data di creazione e nomi AMI.
In precedenza, era possibile specificare solo account o alias di proprietario considerati attendibili. Da oggi è possibile utilizzare questi nuovi parametri per definire criteri aggiuntivi e ridurre ulteriormente il rischio di avviare istanze con AMI non conformi o non autorizzate. I codici marketplace possono limitare l'uso delle AMI di Marketplace, i parametri di tempo di deprecazione e data di creazione servono a limitare l'utilizzo di AMI obsolete, mentre il parametro del nome AMI consente di restringere l'utilizzo alle AMI che seguono uno specifico schema di denominazione. È inoltre possibile sfruttare le policy dichiarative per configurare questi parametri ed eseguire attività di governance delle AMI in tutta l'organizzazione.
Questi parametri aggiuntivi sono ora supportati in tutte le Regioni AWS, incluse le Regioni AWS Cina (Pechino), gestita da Sinnet, AWS Cina (Ningxia), gestita da NWCD, e AWS GovCloud (Stati Uniti). Per maggiori informazioni, consulta la documentazione.