Giờ đây, chúng tôi đã tích hợp cài đặt AMI được phép của Amazon EC2 với AWS Config
AMI được phép (một mục cài đặt Amazon EC2 trong tài khoản, cho phép bạn hạn chế việc khám phá và sử dụng Hình ảnh máy Amazon (AMI) trong tài khoản AWS của mình) hiện đã tích hợp với AWS Config. Giờ đây, bạn có thể sử dụng quy tắc AWS Config để tự động giám sát, phát hiện và báo cáo các phiên bản được khởi chạy bằng AMI chưa được cho phép trong cài đặt AMI được phép.
Trước đây, bạn phải tạo tập lệnh tùy chỉnh để giám sát quá trình khởi chạy phiên bản và đánh giá tác động của việc bật cài đặt AMI được phép. Thông qua việc tích hợp AMI được phép với AWS Config, bạn có thể theo dõi và phát hiện phiên bản không tuân thủ bằng cách dùng quy tắc AWS Config mới. Bằng cách tận dụng quy tắc này kết hợp với chức năng chế độ kiểm tra của AMI được phép, bạn có thể nhận được thông tin chuyên sâu có giá trị về các mẫu khởi chạy phiên bản và xác định mọi vấn đề tiềm ẩn trước khi áp dụng các biện pháp kiểm soát chặt chẽ hơn. Quy tắc này quét phiên bản có sẵn và giám sát phiên bản mới khởi chạy, gắn cờ các phiên bản được khởi chạy bằng AMI chưa được phê duyệt. Khả năng này cho phép bạn chủ động xác định và khắc phục vi phạm trước khi bật AMI được phép trong tài khoản, giúp đơn giản hóa hoạt động quản trị trên toàn bộ môi trường AWS của bạn.
Theo mặc định, quy tắc này bị vô hiệu hóa đối với tất cả các tài khoản AWS. Bạn có thể kích hoạt mục này bằng AWS CLI, SDK hoặc Bảng điều khiển. Để tìm hiểu thêm, hãy truy cập tài liệu của chúng tôi.