Amazon EC2 Allowed AMI 現在與 AWS Config 整合

張貼日期: 2025年3月11日

Allowed AMI 是全帳戶範圍的 Amazon EC2 設定，可讓您限制 AWS 帳戶中 Amazon Machine Images (AMI) 的發現和使用，現在已與 AWS Config 整合。您現在可以使用 AWS Config 規則來自動監控、偵測和報告使用未經 Allowed AMI 許可的 AMI 所啟動的執行個體。

在今天之前，您必須建立自訂指令碼來監控執行個體啟動，並評估啟用 Allowed AMI 的影響。現在，隨著 Allowed AMI 與 AWS Config 的整合，您可以使用新的 AWS Config 規則追蹤和偵測不合規的執行個體。利用此規則與 Allowed AMI 的稽核模式功能搭配使用，您可以在執行更嚴格的控制之前，深入了解執行個體的啟動模式，並找出任何潛在問題。此規則會掃描現有的執行個體並監控新執行個體的啟動，並標記使用未核准 AMI 啟動的執行個體。此功能可讓您在帳戶中啟用 Allowed AMI 之前，主動識別和修復違規情況，簡化 AWS 環境的治理。

預設情況下，所有 AWS 帳戶皆停用此規則。您可以使用 AWS CLI、SDK 或主控台來啟用它。若要進一步了解，請參閱我們的文件。