Разрешенные AMI-образы Amazon EC2 теперь интегрированы с AWS Config
Разрешенные AMI-образы – настройка Amazon EC2, позволяющая ограничивать обнаружение и использование образов машин Amazon (AMI) на уровне аккаунтов AWS, – теперь интегрирована с AWS Config. Теперь вы можете использовать правила AWS Config для автоматического мониторинга, обнаружения и уведомления об инстансах, для запуска которых применялись образы, не являющиеся разрешенными AMI.
До сегодняшнего дня вам нужно было создавать собственные скрипты для отслеживания запуска инстансов и оценки последствий включения разрешенных AMI. Теперь же, благодаря интеграции разрешенных AMI с AWS Config, вы можете отслеживать и обнаруживать несоответствующие требованиям инстансы с помощью нового правила AWS Config. Используя это правило в сочетании с функциями режима аудита в разрешенных AMI, вы можете получать аналитические данные о шаблонах запуска инстансов и выявлять потенциальные проблемы, а затем внедрять более строгие меры контроля. Это правило сканирует имеющиеся инстансы и отслеживает запуск новых, помечая инстансы, запущенные без применения утвержденных AMI. Данная возможность позволяет заблаговременно выявлять и устранять нарушения еще до активации разрешенных AMI в ваших аккаунтах, что упрощает управление в среде AWS.
По умолчанию вышеуказанное правило отключено для всех аккаунтов AWS. Чтобы его активировать, воспользуйтесь Интерфейсом командной строки AWS, пакетами SDK или консолью. Дополнительные сведения см. в нашей документации.