Amazon EC2 允許的 AMI 設定新增參數，強化 AMI 治理

張貼日期: 2025年9月25日

「允許的 AMI」是一項 Amazon EC2 全帳戶層級的設定，可讓您限制在 Amazon Web Servic 帳戶中發現和使用 Amazon Machine Images (AMI)，該功能現已新增四個新參數支援：Marketplace 代碼、淘汰時間、建立日期，以及 AMI 名稱。

之前，您可以在「允許的 AMI」設定中指定您信任的帳戶或擁有者別名。從今天開始，您可以使用四個新參數來定義其他條件，進一步降低意外啟動不合規或未授權 AMI 執行個體的風險。您可以提供 Marketplace 代碼來限制 Marketplace AMI 的使用，淘汰時間和建立日期參數可用於限制過時的 AMI 的使用，而 AMI name 參數則可用於限制僅能使用符合特定命名模式的 AMI。您也可以利用宣告示政策來設定這些參數，以在整個組織中執行 AMI 治理。

現在所有 AWS 區域都支援這些額外參數，包括由 Sinnet 營運的中國 (北京) 區域、由 NWCD 營運的中國 (寧夏) 區域以及 AWS GovCloud (美國)。如需進一步了解，請參閱文件。