Amazon EC2 obsługuje teraz Block Public Access for Amazon Machine Images

5 marca 2024

Amazon EC2 obsługuje teraz AMI Block Public Access (BPA), ustawienie obejmujące całe konto, które pozwala klientom blokować publiczne udostępnianie obrazów Amazon Machine Images (AMI) w regionie.

Klienci zarządzający AMI na dużą skalę uzyskują prosty i proaktywny sposób zabezpieczania swoich AMI przed przypadkowym dostępem nieupoważnionych użytkowników.

Przed wprowadzeniem AMI BPA klienci musieli ręcznie sprawdzać ustawienia AMI lub uruchamiać niestandardowe skrypty, aby wykryć, czy ich AMI nie zostały przypadkowo upublicznione. Teraz, włączając ustawienie AMI BPA na swoim koncie AWS, klienci mogą mieć pewność, że żaden nowy AMI nie zostanie upubliczniony na ich koncie AWS. Blokuje to nieautoryzowany dostęp do AMI z powodu niezamierzonego publicznego udostępniania i zapobiega ich potencjalnemu niewłaściwemu wykorzystaniu. Klienci posiadający istniejące publiczne AMI mogą również włączyć AMI BPA na swoich kontach AWS, aby ograniczyć publiczne udostępnianie prywatnych AMI na swoim koncie, bez wpływu na istniejące publiczne AMI.

AMI BPA jest obecnie domyślnie wyłączone dla wszystkich kont AWS, a klienci mogą włączyć AMI BPA za pośrednictwem interfejsu CLI AWS, zestawów SDK lub konsoli.

Ta funkcja jest teraz dostępna we wszystkich regionach AWS, w tym w regionach AWS GovCloud (USA) i regionach Amazon Web Services w Chinach.

Dowiedz się więcej, zapoznając się z dokumentacją AMI Block Public Access.

źródło: AWS

Case Studies
Referencje

Firma Hostersi pozwoliła nam osadzić ogólne zagadnienia programu Well Architected Framework w kontekście naszej firmy. Oszczędziło nam to wiele czasu i pozwoliło znaleźć lepiej dopasowane rozwiązania do specyfiki naszego biznesu. WAF był świetnym katalizatorem do wprowadzenie szeregu zmian w obszarze niezawodności, szybkości i bezpieczeństwa edrone. 

Piotr Stachowicz
CTO
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.