Amazon EC2 obsługuje teraz Block Public Access for Amazon Machine Images
Amazon EC2 obsługuje teraz AMI Block Public Access (BPA), ustawienie obejmujące całe konto, które pozwala klientom blokować publiczne udostępnianie obrazów Amazon Machine Images (AMI) w regionie.
Klienci zarządzający AMI na dużą skalę uzyskują prosty i proaktywny sposób zabezpieczania swoich AMI przed przypadkowym dostępem nieupoważnionych użytkowników.
Przed wprowadzeniem AMI BPA klienci musieli ręcznie sprawdzać ustawienia AMI lub uruchamiać niestandardowe skrypty, aby wykryć, czy ich AMI nie zostały przypadkowo upublicznione. Teraz, włączając ustawienie AMI BPA na swoim koncie AWS, klienci mogą mieć pewność, że żaden nowy AMI nie zostanie upubliczniony na ich koncie AWS. Blokuje to nieautoryzowany dostęp do AMI z powodu niezamierzonego publicznego udostępniania i zapobiega ich potencjalnemu niewłaściwemu wykorzystaniu. Klienci posiadający istniejące publiczne AMI mogą również włączyć AMI BPA na swoich kontach AWS, aby ograniczyć publiczne udostępnianie prywatnych AMI na swoim koncie, bez wpływu na istniejące publiczne AMI.
AMI BPA jest obecnie domyślnie wyłączone dla wszystkich kont AWS, a klienci mogą włączyć AMI BPA za pośrednictwem interfejsu CLI AWS, zestawów SDK lub konsoli.
Ta funkcja jest teraz dostępna we wszystkich regionach AWS, w tym w regionach AWS GovCloud (USA) i regionach Amazon Web Services w Chinach.
Dowiedz się więcej, zapoznając się z dokumentacją AMI Block Public Access.
źródło: AWS