发布于: Mar 20, 2025
Allowed AMI 是一项针对 Amazon EC2 的全账户设置,您可以通过这项设置在亚马逊云科技账户中限制对亚马逊机器镜像(AMI)的发现和使用,目前该功能已与 Amazon Config 集成。现在,您可以使用 Amazon Config 规则来自动监控、检测并报告使用未经 Allowed AMI 许可的 AMI 启动的实例。
在此之前,您必须创建自定义脚本来监控实例启动情况,并评测启用 Allowed AMI 所产生的影响。现在,通过将 Allowed AMI 与 Amazon Config 集成,您可以使用新的 Amazon Config 规则跟踪并检测不合规实例。通过将此规则与 Allowed AMI 的审计模式功能相结合,您可以深入了解实例启动模式,并在实施更严格的控制措施之前识别出任何潜在问题。此规则会扫描现有实例并监控新实例的启动情况,标记出使用未经批准的 AMI 启动的实例。借助这一功能,您能够在账户中启用 Allowed AMI 之前主动识别并纠正违规行为,从而简化亚马逊云科技环境中的治理工作。
所有亚马逊云科技账户均默认禁用此规则。您可以通过 Amazon CLI、SDK 或亚马逊云科技服务控制台来启用它。要了解更多信息,请访问我们的文档。
