Amazon EC2 現在支援
AMI 封鎖公共存取權限 (BPA),這是一種帳戶範圍的設置,允許客戶阻止在某個區域公開共享亞馬遜機器映像 (AMI)。大規模管理 AMI 的客戶現在可以透過簡單且主動的方法來保護他們的 AMI 免受未經授權的使用者意外存取。
*2023/10/16開始 AWS AMI BPA 在 AWS 全部 region 默認啟用(原本默認是不啟用)
在 AMI BPA 之前,客戶必須手動檢查 AMI 設定或執行自訂腳本來偵測他們的 AMI 是否被無意中公開。現在,透過在其 AWS 帳戶中啟用 AMI BPA 設置,客戶可以確保他們的
AWS 帳戶中不會公開任何新的 AMI。這樣可以阻止由於非故意的公開共享而對
AMI 進行未經授權的訪問,並防止其可能被濫用。擁有現有公開 AMI 的客戶也可以在其 AWS 帳戶中啟用 AMI BPA,以限制其帳戶中的私人 AMI 被公開分享,而不會影響現有的公共 AMI。
參考資料
沒有留言:
張貼留言