投稿日: Sep 13, 2023
Amazon EC2 に、AMI ブロックパブリックアクセス (BPA) のサポートが追加されました。これは、リージョン内の Amazon マシンイメージ (AMI) が公開共有されるのをブロックするための設定で、アカウント全体に適用されます。これにより、AMI を大規模に管理している場合に、シンプルかつプロアクティブな方法で、権限のないユーザーによる不用意なアクセスから AMI を保護できるようになります。
AMI BPA が登場する前は、AMI の設定を手動で確認するか、カスタムスクリプトを実行して、AMI が誤って公開されていないかどうかを検出する必要がありました。AWS アカウントで AMI BPA の設定を有効にすることで、AWS アカウント内で新しい AMI が公開されないようにすることができます。これにより、意図しない公開共有による AMI への不正アクセスがブロックされ、AMI が誤用されるのを防ぐことができます。また、既にパブリック AMI を設定している場合、AWS アカウントで AMI BPA を有効にすることで、既存のパブリック AMI に影響を与えることなく、アカウント内のプライベート AMI が公開共有されるのを制限できます。
AMI BPA は、現在、すべての AWS アカウントにおいてデフォルトで無効になっています。AWS の CLI、SDK、コンソールから AMI BPA を有効できます。
現在、この機能は、AWS GovCloud (米国) リージョンと Amazon Web Services の中国リージョンを含むすべての AWS リージョンでご利用いただけます。
詳細については、AMI ブロックパブリックアクセスのドキュメントを参照してください。