发布于: Oct 15, 2023
即日起,客户可以禁用未使用或过时的亚马逊机器映像(AMI;发音为 ah-mee)。禁用 AMI 会将其状态更改为“已禁用”,如果之前共享过该 AMI,则会将其设为私有,并阻止从该禁用的 AMI 启动任何新 EC2 实例。需要大规模创建、管理和使用 AMI 的客户现在可以借助这项新功能简化和精简工作流程。
此前,如果客户必须通过注销来清理未使用和过时的 AMI,但由于监管、合规性、IT 治理或内部政策等原因,这种做法并不总是可行。这些限制导致活动 AMI 的数量不断增加,从而增加了管理开销、影响了可发现性,并给新启动的实例带来了安全风险。现在,通过禁用 AMI,客户可以继续保留旧的和过时的 AMI,同时防止从这些可能具有易受攻击软件或不合规软件的 AMI 启动新实例。默认情况下,禁用的 AMI 在 DescribeImages API 调用中不可见,因此通过整理 AMI 目录简化了可发现性。如果某个 AMI 被意外禁用,或者需要先前禁用的 AMI 才能启动新实例,则客户只需进行简单的 API 调用即可轻松地重新启用该 AMI。
此功能现已在所有亚马逊云科技区域推出,其中包括由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域。
要了解有关禁用 AMI 的更多信息,请参阅此处的 AMI 文档。