Amazon EC2 Allowed AMIs jest teraz zintegrowany z AWS Config

Allowed AMIs, ustawienie Amazon EC2 dla całego konta, które umożliwia ograniczenie wykrywania i używania obrazów Amazon Machine Images (AMI) w ramach kont AWS, jest teraz zintegrowane z AWS Config. Teraz można używać reguł AWS Config do automatycznego monitorowania, wykrywania i zgłaszania instancji uruchomionych przy użyciu obrazów AMI, które nie zostały zezwolone przez Allowed AMIs.

Wcześniej trzeba było tworzyć niestandardowe skrypty, aby monitorować uruchamianie instancji i oceniać wpływ włączenia funkcji Allowed AMIs. Teraz, dzięki integracji funkcji Allowed AMIs z AWS Config, można śledzić i wykrywać instancje niezgodne z przepisami, korzystając z nowej reguły AWS Config. Wykorzystując tę regułę w połączeniu z funkcją trybu audytu funkcji Allowed AMIs, można uzyskać cenne informacje na temat wzorców uruchamiania instancji i zidentyfikować potencjalne problemy przed wprowadzeniem bardziej rygorystycznych kontroli. Reguła ta skanuje istniejące instancje i monitoruje uruchamianie nowych instancji, oznaczając instancje uruchomione przy użyciu niezatwierdzonych obrazów AMI. Funkcja ta umożliwia proaktywne identyfikowanie i usuwanie naruszeń przed włączeniem funkcji Allowed AMIs na kontach, upraszczając zarządzanie środowiskiem AWS.

Domyślnie reguła ta jest wyłączona dla wszystkich kont AWS. Można ją włączyć za pomocą AWS CLI, SDK lub konsoli. Aby dowiedzieć się więcej, odwiedź naszą dokumentację.