发布于: Sep 13, 2023
Amazon EC2 现在支持 AMI 屏蔽公共访问权限(BPA),客户可以通过这一账户范围内的设置阻止在某个区域内对 Amazon Machine Images (AMIs) 的公开共享。大规模管理 AMI 的客户现在可以通过一种简单而主动的方式来使其 AMI 免受未经授权用户的意外访问。
在 AMI BPA 之前,客户必须手动检查 AMI 设置或运行自定义脚本来检测其 AMI 是否会被意外公开。现在,通过在亚马逊云科技账户中启用 AMI BPA 设置,客户可以确保不会在其账户中公开任何新的 AMI。这样可以阻止因意外公开共享而对 AMI 进行未经授权的访问,并且可以防止潜在误用。此外,拥有现有公共 AMI 的客户还可以在其亚马逊云科技账户中启用 AMI BPA,以限制其账户中的私有 AMI 公开共享,而不会影响现有的公共 AMI。
目前,所有亚马逊云科技账户默认均已禁用 AMI BPA,客户可以通过 Amazon CLI、软件开发工具包或亚马逊云科技控制台启用 AMI BPA。
此功能现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。
要了解更多信息,请访问此处的“AMI 屏蔽公共访问权限”文档。