Amazon EC2 apresenta AMIs permitidas para aprimorar a governança de AMIs
O Amazon EC2 apresenta as AMIs permitidas, uma nova configuração para toda a conta que permite limitar a descoberta e o uso de imagens de máquina da Amazon (AMIs) em contas da AWS. Agora, você pode simplesmente especificar as contas ou aliases dos proprietários de AMI permitidos na sua conta para que somente as AMIs desses proprietários fiquem visíveis e disponíveis quando você inicia instâncias do EC2.
Anteriormente, você podia usar qualquer AMI explicitamente compartilhada com sua conta ou qualquer AMI pública, independentemente de sua origem ou confiabilidade, expondo você ao risco de usar acidentalmente uma AMI que não cumprisse os requisitos de conformidade da organização. Agora, com as AMIs permitidas, seus administradores podem especificar as contas ou os aliases de proprietários cujas AMIs são permitidas para descoberta e uso em seu ambiente da AWS. Essa abordagem simplificada proporciona barreiras de proteção para reduzir o risco do uso acidental de AMIs não compatíveis ou não autorizadas. Além disso, as AMIs permitidas oferecem suporte a uma funcionalidade de modo de auditoria que identifica instâncias do EC2 iniciadas usando AMIs não permitidas por essa configuração, o que ajuda a identificar instâncias não compatíveis antes que a configuração seja aplicada. Você pode aplicar essa configuração em todas as organizações e unidades organizacionais do AWS Organizations usando políticas declarativas para gerenciar e aplicar essa configuração em grande escala.
A configuração de AMI permitida só se aplica a AMIs públicas e AMIs explicitamente compartilhadas com suas contas da AWS. Por padrão, essa configuração está desativada para todas as contas da AWS. Você pode habilitá-la usando a CLI, os SDKs ou o Console da AWS. Para saber mais, consulte a documentação.