投稿日: Oct 20, 2023
Amazon EC2 では、すべての新規 AWS アカウント、および 2023 年 7 月 15 日以降パブリック AMI を所有していないすべての既存の AWS アカウントに対して、Amazon マシンイメージのパブリックアクセスのブロック (AMI BPA) 設定がデフォルトで有効になっています。AMI BPA は、AWS アカウントが AWS リージョン内で誤って AMI をパブリックに共有することを制限します。これにより、お客様のセキュリティとプライバシーに対する態勢が改善されます。
以前は、AMI BPA はすべての AWS アカウントでデフォルトで無効になっていました。この変更により、AMI BPA はすべての新規 AWS アカウントでデフォルトで有効になります。さらに、AMI BPA は、2023 年 7 月 15 日以降パブリック AMI を所有していないすべての既存の AWS アカウントでも有効になっています。AMI を公開する必要がある場合は、AWS CLI、SDK、またはコンソールを使用して AMI BPA を無効にできます。この変更は、パブリック AMI を使用する既存の AWS アカウントには影響しません。
この変更は、AWS GovCloud (米国) リージョンと Amazon Web Services の中国リージョンを含むすべての AWS リージョンで実施されました。
AMI のパブリックアクセスのブロックの詳細については、こちらのドキュメントをご覧ください。