Amazon EC2 推出 AMI 水印功能,提升 AMI 治理能力
发布于:
2026年7月7日
Amazon EC2 现已推出 AMI 水印功能,允许您在私有 AMI 中嵌入不可篡改的标识符。水印一经添加,将自动传递至基于原始 AMI 衍生的所有后续 AMI,无论是跨区域复制、从运行中的实例创建新 AMI,还是存储与恢复操作,水印均会保留。当您将 AMI 共享给其他账户时,水印同样清晰可见该功能可帮助您识别可信 AMI、追溯来源,并在组织内实施治理策略。
每个水印包含 AMI ID、所有者 ID、区域及创建时间戳等元数据,无论复制 AMI 多少次或创建出多少新 AMI,这些可靠的来源信息都将持久保留。AMI 水印改进了 AMI 跟踪能力,使您能够跨账户筛选和查找关联的 AMI。在治理方面,您可以将水印与“允许的 AMI”结合使用,仅允许带有批准水印的 AMI 启动实例,然后通过声明性策略在整个组织内大规模强制执行该策略。
您可以通过亚马逊云科技管理控制台、Amazon CLI 或 SDK 开始为私有 AMI 添加 AMI 水印。要了解更多信息,请访问文档。作为 AMI 构建管道的一部分,您还可以通过 EC2 Image Builder(一项用于创建和管理 AMI 的服务)附加水印。
此功能现已面向所有客户免费推出,且已在所有亚马逊云科技区域启用,包括由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域。