AMI Block Public Access jest teraz aktywny dla wszystkich nowych kont i istniejących kont bez publicznych AMI

Amazon EC2 domyślnie włączył ustawienie Amazon Machine Image Block Public Access (AMI BPA) dla wszystkich nowych kont AWS i wszystkich istniejących kont AWS, które nie posiadały publicznego AMI od 15 lipca 2023 r. AMI BPA ogranicza przypadkowe udostępnianie konta AWS AMI publicznie w regionie AWS, co pomaga poprawić stan bezpieczeństwa i prywatności klientów.

Do tej pory AMI BPA było domyślnie wyłączone dla wszystkich kont AWS. Dzięki tej zmianie AMI BPA będzie domyślnie włączone dla wszystkich nowych kont AWS. Ponadto AMI BPA zostało również włączone dla wszystkich istniejących kont AWS, które nie posiadały publicznego AMI od 15 lipca 2023 r. Jeśli chcesz upublicznić AMI, możesz wyłączyć AMI BPA za pomocą interfejsu CLI AWS, zestawów SDK lub konsoli. Ta zmiana nie będzie miała wpływu na istniejące konta AWS z publicznymi AMI.

Ta zmiana została wprowadzona we wszystkich regionach AWS, w tym w regionach AWS GovCloud (USA) i regionach Amazon Web Services w Chinach.

Aby dowiedzieć się więcej o dostępie publicznym AMI Block, sprawdź dokumentację.

źródło: AWS