В Amazon EC2 добавлены новые параметры настройки разрешенных образов AMI для расширенного управления
«Разрешенные образы AMI», настройка Amazon EC2 на уровне аккаунта, позволяющая ограничить обнаружение и использование образов машин Amazon (AMI) в аккаунтах Amazon Web Services, теперь поддерживает четыре новых параметра – коды Marketplace, время устаревания, дата создания и имена AMI.
Ранее для настройки «Разрешенные образы AMI» можно было указать доверенные аккаунты или псевдонимы владельцев. С сегодняшнего дня доступны четыре новых параметра для определения дополнительных критериев, что позволяет еще больше снизить риск непреднамеренного запуска инстансов с несовместимыми или несанкционированными образами AMI. C помощью кодов Marketplace можно ограничить использование AMI из Marketplace, с помощью времени устаревания и даты создания – использование устаревших AMI, а с помощью имени AMI – использование AMI с определенным шаблоном именования. Эти параметры также можно настраивать с помощью декларативных политик для управления AMI на уровне организации.
Новые параметры теперь поддерживаются во всех регионах AWS, включая регион AWS в Китае (Пекин), управляемый компанией Sinnet, регион AWS в Китае (Нинся), управляемый NWCD, и AWS GovCloud (США). Дополнительные сведения см. в документации.