Configuração “AMIs permitidas” do Amazon EC2 adiciona novos parâmetros para aprimorar a governança de AMIs
A configuração “AMIs permitidas”, a configuração do Amazon EC2 válida para toda a conta que permite limitar a descoberta e o uso de imagens de máquina da Amazon (AMIs) em contas da Amazon Web Services, adiciona suporte a quatro novos parâmetros: códigos de marketplace, tempo de desativação, data de criação e nomes de AMIs.
Anteriormente, você podia especificar contas ou aliases de proprietários nos quais você confia na configuração de AMIs permitidas. A partir de hoje, você pode usar os quatro novos parâmetros para definir critérios adicionais para reduzir ainda mais o risco de iniciar acidentalmente instâncias com AMIs não compatíveis ou não autorizadas. Os códigos do marketplace podem ser fornecidos para limitar o uso de AMIs do marketplace, os parâmetros de tempo de desativação e data de criação podem ser usados para limitar o uso de AMIs desatualizadas e o parâmetro de nome da AMI pode ser usado para restringir o uso a AMIs com um padrão de nomenclatura específico. Você também pode utilizar as políticas declarativas na configuração desses parâmetros para aplicar a governança de AMIs em toda a organização.
Esses parâmetros adicionais já têm suporte em todas as regiões da AWS, incluindo as regiões da AWS China (Pequim), operada pela Sinnet; China (Ningxia), operada pela NWCD; e AWS GovCloud (EUA). Para saber mais, consulte a documentação.