“AMIs permitidas” do Amazon EC2 agora se integram ao AWS Config
AMIs permitidas, uma configuração do Amazon EC2 para toda a conta que permite limitar a descoberta e o uso de imagens de máquina da Amazon (AMIs) em contas da AWS, agora está integrada ao AWS Config. Agora, você pode usar as regras do AWS Config para monitorar, detectar e relatar automaticamente instâncias lançadas usando AMIs não permitidas pela configuração “AMIs permitidas”.
Anteriormente, você precisava criar scripts personalizados para monitorar as inicializações de instâncias e avaliar o impacto da ativação da configuração “AMIs permitidas”. Agora, com a integração dessa configuração ao AWS Config, você pode rastrear e detectar instâncias não compatíveis usando a nova regra do AWS Config. Ao aproveitar essa regra em conjunto com a funcionalidade de modo de auditoria da configuração “AMIs permitidas”, você pode obter insights valiosos sobre os padrões de execução de instâncias e identificar possíveis problemas antes de aplicar controles mais rígidos. Essa regra verifica instâncias existentes e monitora lançamentos de novas instâncias, sinalizando as que são iniciadas com AMIs não aprovadas. Esse recurso permite que você identifique e corrija proativamente as violações antes de habilitar a configuração “AMIs permitidas” em suas contas, simplificando a governança em todo o seu ambiente da AWS.
Por padrão, essa regra está desativada para todas as contas da AWS. Você pode habilitá-la usando a CLI, os SDKs ou o Console da AWS. Para saber mais, consulte a documentação.