Amazon EC2 kündigt AMI-Wasserzeichen für eine verbesserte AMI-Governance an

Veröffentlicht am: 24. Juni 2026

Amazon EC2 führt AMI-Wasserzeichen ein, mit denen Sie benutzerdefinierte Identifikatoren in Ihre privaten AMIs einbetten können. Nach der Anwendung wird ein Wasserzeichen automatisch auf jedes AMI übertragen, das vom Original abgeleitet wurde, unabhängig davon, ob Sie es regionsübergreifend kopieren oder ein neues AMI aus einer laufenden Instance erstellen. Wasserzeichen bleiben auch sichtbar, wenn Sie ein AMI mit anderen Konten teilen. Auf diese Weise können Sie vertrauenswürdige AMIs identifizieren, die Herkunft verfolgen und die Governance-Richtlinien in Ihrem gesamten Unternehmen durchsetzen.

Jedes Wasserzeichen enthält Metadaten wie AMI-ID, Eigentümer-ID, Region und Erstellungszeitstempel und bietet so zuverlässige Informationen zur Herkunft, die bestehen bleiben – unabhängig davon, wie oft ein AMI kopiert oder neue AMIs daraus erstellt werden. AMI-Wasserzeichen verbessern das AMI-Tracking, indem sie es Ihnen ermöglichen, verwandte AMIs in Ihren Konten zu filtern und zu finden. Für die Governance können Sie Wasserzeichen mit Allowed AMIs kombinieren, um Instance-Starts auf AMIs zu beschränken, die zugelassene Wasserzeichen enthalten, und die Einstellung unternehmensweit mithilfe von deklarativen Richtlinien durchsetzen.

Sie können mit dem Hinzufügen von AMI-Wasserzeichen zu Ihren privaten AMIs beginnen, indem Sie die AWS-Managementkonsole, die AWS-CLI oder SDKs verwenden. Weitere Informationen finden Sie in der Dokumentation. Sie können Wasserzeichen auch über EC2 Image Builder anhängen, einen Service, der zum Erstellen und Verwalten von AMIs verwendet wird, als Teil Ihrer AMI-Build-Pipeline.

AMI-Wasserzeichen stehen allen Kunden ohne zusätzliche Kosten in allen AWS-Regionen zur Verfügung, einschließlich der Region AWS China (Peking), die von Sinnet betrieben wird, und der Region AWS China (Ningxia), die von NWCD betrieben wird, sowie in AWS-GovCloud-Regionen (USA).