Publicado: Sep 13, 2023
Agora, o Amazon EC2 oferece suporte ao Bloqueio de Acesso Público (BPA) da AMI, uma configuração válida para toda a conta que permite bloquear o compartilhamento público de imagens de máquina da Amazon (AMIs) em uma região. Os clientes que gerenciam AMIs em grande escala já contam com uma maneira simples e proativa de proteger AMIs contra o acesso acidental de usuários não autorizados.
Antes do BPA da AMI, os clientes precisavam verificar manualmente as configurações da AMI ou executar scripts personalizados para detectar se suas AMIs haviam sido tornadas públicas acidentalmente. Agora, quando ativam a configuração do BPA da AMI na conta da AWS, os clientes podem garantir que nenhuma nova AMI seja tornada pública nessa conta. Esse recurso bloqueia o acesso não autorizado a AMIs resultante de compartilhamento público acidental e evita possíveis usos indevidos. Clientes com AMIs públicas existentes também podem ativar o BPA da AMI em contas da AWS para impedir que as AMIs privadas das contas sejam compartilhadas publicamente. Essa ativação não afeta as AMIs públicas existentes.
Atualmente, o BPA da AMI está desativado por padrão para todas as contas da AWS. Os clientes podem ativar o BPA da AMI usando a AWS CLI, os SDKs ou o console.
Esse recurso já está disponível em todas as regiões da AWS, incluindo as regiões AWS GovCloud (EUA) e as regiões da Amazon Web Services na China.
Saiba mais acessando a documentação do Bloqueio de Acesso Público da AMI aqui.