Amazon EC2 obsługuje teraz wyłączanie AMI w stanie przestoju

Od dziś klienci mogą wyłączyć swoje nieużywane lub przestarzałe Amazon Machine Images (AMI; wymawiane ah-mee). Dezaktywowanie AMI zmienia jego stan na wyłączony, czyni go prywatnym, jeśli był wcześniej udostępniony i zapobiega uruchamianiu nowych instancji EC2 z wyłączonego AMI.

Klienci tworzący, zarządzający i korzystający z AMI na dużą skalę mogą teraz uprościć i usprawnić swoje przepływy pracy dzięki temu nowemu rozwiązaniu.

Do tej pory klienci chcący wyczyścić nieużywane i przestarzałe AMI musieli je wyrejestrować, co nie zawsze było wykonalne ze względów regulacyjnych, zgodności, zarządzania IT lub polityki wewnętrznej. Ograniczenia te doprowadziły do rosnącej liczby aktywnych AMI, co zwiększyło obciążenie związane z zarządzaniem, wpłynęło na wykrywalność i zagroziło bezpieczeństwu w przypadku uruchomienia nowej instancji. Teraz, wyłączając AMI, klienci mogą nadal zachować stare i przestarzałe AMI, jednocześnie zapobiegając uruchamianiu nowych instancji z tych AMI, które mogą być podatne na ataki lub mieć niezgodne oprogramowanie. Wyłączone AMI nie są domyślnie widoczne w wywołaniu API DescribeImages, co upraszcza wykrywanie poprzez uporządkowanie katalogu AMI. Jeśli AMI zostanie przypadkowo wyłączony lub do uruchomienia nowych instancji wymagane będzie wcześniejsze wyłączenie AMI, klienci mogą łatwo ponownie włączyć ten AMI za pomocą prostego wywołania API.

Ta funkcja jest teraz dostępna we wszystkich regionach AWS, w tym w regionach AWS GovCloud (USA) i regionach Amazon Web Services w Chinach.

Aby dowiedzieć się więcej na temat wyłączania AMI, zapoznaj się z dokumentacją AMI.

źródło: AWS