Amazon EC2 允许的 AMI 设置增加了新参数，以增强 AMI 治理

发布于: 2025年9月18日

允许的 AMI 是 Amazon EC2 账户范围内的设置，允许您在亚马逊云科技账户中限制亚马逊机器映像（AMI）的发现和使用，它增加了对四个新参数的支持，即商城代码、弃用时间、创建日期和 AMI 名称。

以前，您可以在“允许的 AMI”设置中指定您信任的账户或所有者别名。即日起，您可以使用这四个新参数来定义其他标准，以进一步降低无意中使用不合规或未经授权的 AMI 启动实例的风险。可以提供商城代码来限制商城 AMI 的使用，弃用时间和创建日期参数可用于限制过期 AMI 的使用，而 AMI 名称参数则可用于限制具有特定命名模式的 AMI 的使用。您还可以利用声明性策略来配置这些参数，以便在整个组织中执行 AMI 治理。

这些附加功能现已在所有亚马逊云科技区域获得支持，其中包括由光环新网运营的亚马逊云科技中国（北京）区域和由西云数据运营的亚马逊云科技中国（宁夏）区域。要了解更多信息，请访问文档。