AMI ที่ได้รับอนุญาตของ Amazon EC2 ผสานรวมการทำงานเข้ากับ AWS Config แล้ว
AMI ที่ได้รับอนุญาต ซึ่งเป็นการตั้งค่า Amazon EC2 ทั้งบัญชีที่ทำให้คุณจำกัดการค้นพบและการใช้งาน Amazon Machine Image (AMI) ภายในบัญชี AWS ได้ ในตอนนี้ได้ผสานการทำงานเข้ากับ AWS Config แล้ว ตอนนี้ คุณสามารถใช้กฎ AWS Config เพื่อตรวจติดตาม ตรวจจับ และรายงานอินสแตนซ์ที่เปิดใช้ไปโดยอัตโนมัติ โดยใช้ AMI ที่ไม่ได้รับอนุญาตโดย AMI ที่ได้รับอนุญาต
ก่อนหน้านี้ คุณต้องสร้างสคริปต์ที่กำหนดเองเพื่อตรวจติดตามการเปิดใช้อินสแตนซ์และประเมินผลกระทบของการเปิดใช้งาน AMI ที่ได้รับอนุญาต ด้วยการผสานการทำงาน AMI ที่ได้รับอนุญาตเข้ากับ AWS Config ในตอนนี้ คุณจึงสามารถติดตามและตรวจจับอินสแตนซ์ที่ไม่เป็นไปตามกฎโดยใช้กฎ AWS Config ที่มาใหม่ได้แล้ว เมื่อใช้ประโยชน์จากกฎนี้ร่วมกับฟังก์ชันโหมดตรวจสอบของ AMI ที่ได้รับอนุญาต คุณสามารถรับข้อมูลเชิงลึกที่มีคุณค่าเกี่ยวกับรูปแบบการเปิดใช้อินสแตนซ์ของคุณและระบุปัญหาที่อาจเกิดขึ้นก่อนที่จะบังคับใช้การควบคุมที่เข้มงวดยิ่งขึ้น กฎนี้จะสแกนอินสแตนซ์ที่มีอยู่และตรวจติดตามการเปิดใช้อินสแตนซ์ใหม่ โดยทำเครื่องหมายอินสแตนซ์ที่เปิดใช้ไปด้วย AMI ที่ไม่ได้รับอนุญาต ความสามารถนี้ทำให้คุณระบุและแก้ไขการละเมิดได้ในเชิงรุกก่อนที่จะเปิดใช้งาน AMI ที่ได้รับอนุญาตในบัญชีของคุณ ทำให้การกำกับดูแลในสภาพแวดล้อม AWS ของคุณเรียบง่ายขึ้น
ทั้งนี้ กฎดังกล่าวจะถูกปิดใช้งานไว้ตามค่าเริ่มต้นสำหรับบัญชี AWS ทั้งหมด คุณสามารถเปิดใช้งานได้โดยใช้ AWS CLI, SDK หรือคอนโซล หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่เอกสารประกอบของเรา