Amazon EC2, AMI 거버넌스 강화를 위해 Allowed AMI 도입
Amazon EC2는 AWS 계정 내에서 Amazon Machine Image(AMI)의 검색 및 사용을 제한할 수 있는 새로운 계정 전체 설정인 Allowed AMI를 도입했습니다. 계정 내에서 허용된 AMI 소유자 계정 또는 AMI 소유자 별칭을 간단하게 지정할 수 있으며, 해당 소유자의 AMI만 표시되고 EC2 인스턴스를 시작할 때 표시되는 AMI만 사용할 수 있습니다.
지금까지는 계정과 명시적으로 공유된 AMI 또는 퍼블릭 AMI를 출처나 신뢰성에 관계없이 사용할 수 있었기 때문에 조직의 규정 준수 요구 사항을 충족하지 않는 AMI를 실수로 사용할 위험이 있었습니다. 이제는 Allowed AMI를 사용하면 관리자가 AWS 환경 내에서 검색 및 사용이 허용된 AMI의 계정 또는 소유자 별칭을 지정할 수 있습니다. 이러한 간소화된 접근 방식은 규정을 준수하지 않거나 승인되지 않은 AMI를 실수로 사용할 위험을 줄이는 가드레일을 제공합니다. 또한 Allowed AMI는 이 설정에서 허용되지 않는 AMI를 사용하여 시작된 EC2 인스턴스를 식별하는 감사 모드 기능을 지원하여, 이 설정을 적용하기 전에 규정 미준수 인스턴스를 식별하는 데 도움이 됩니다. 선언형 정책을 사용하여 이 설정을 AWS Organizations 및 조직 단위 전체에 적용할 수 있으므로, 이 설정을 대규모로 관리하고 적용할 수 있습니다.
Allowed AMI 설정은 퍼블릭 AMI 및 AWS 계정과 명시적으로 공유된 AMI에만 적용됩니다. 기본적으로 이 설정은 모든 AWS 계정에서 비활성화되어 있습니다. AWS CLI, AWS SDK 또는 AWS Console을 사용하여 활성화할 수 있습니다. 자세한 내용은 설명서에서 확인하세요.