Amazon EC2 İzin Verilen AMI'ler artık AWS Config ile entegre oluyor
AWS hesaplarınızda Amazon Makine Görüntülerinin (AMI'ler) keşfini ve kullanımını sınırlamanıza olanak tanıyan hesap genelinde bir Amazon EC2 ayarı olan İzin Verilen AMI'ler artık AWS Config ile entegre oluyor. Artık İzin Verilen AMI'ler tarafından izin verilmeyen AMI'ler kullanılarak başlatılan bulut sunucularını otomatik olarak izlemek, tespit etmek ve raporlamak için AWS Config kurallarını kullanabilirsiniz.
Bugüne kadar, bulut sunucusu başlatmalarını izlemek ve İzin Verilen AMI'leri etkinleştirmenin etkisini değerlendirmek için özel komut dosyaları oluşturmanız gerekiyordu. Artık İzin Verilen AMI'lerin AWS Config ile entegrasyonu sayesinde, yeni AWS Config kuralını kullanarak uyumlu olmayan bulut sunucularını izleyebilir ve saptayabilirsiniz. Bu kuralı, izin verilen AMI'lerin denetim modu işlevselliği ile birlikte kullanarak bulut sunucusu başlatma modelleriniz hakkında değerli bilgiler edinebilir ve daha sıkı denetimler uygulamadan önce olası sorunları belirleyebilirsiniz. Bu kural, mevcut bulut sunucularını tarar ve onaylanmamış AMI'lerle başlatılan bulut sunucularını işaretleyerek yeni bulut sunucusu başlatmalarını izler. Bu özellik, hesaplarınızda İzin Verilen AMI'leri etkinleştirmeden önce ihlalleri proaktif olarak tanımlamanızı ve düzeltmenizi sağlayarak AWS ortamınızdaki yönetişimi basitleştirir.
Varsayılan olarak, bu kural tüm AWS hesapları için devre dışı bırakılmıştır. Bunu AWS CLI, SDK'ler veya Konsol'u kullanarak etkinleştirebilirsiniz. Daha fazla bilgi için lütfen belgelerimizi ziyaret edin.