Amazon EC2 anuncia as marcas d'água da AMI para melhorar a governança de AMI
O Amazon EC2 apresenta as marcas d'água da AMI, o que permite incorporar identificadores personalizados em suas AMIs privadas. Depois de aplicada, uma marca d'água é propagada automaticamente para cada AMI derivada da original, independentemente de você copiá-la entre regiões ou criar uma nova AMI a partir de uma instância em execução. As marcas d'água também permanecem visíveis quando você compartilha uma AMI com outras contas. Isso ajuda você a identificar AMIs confiáveis, rastrear a proveniência e aplicar políticas de governança em toda a sua organização.
Cada marca d'água inclui metadados como ID da AMI, ID do proprietário, região e data e hora de criação, para fornecer uma proveniência confiável que permanece intacta independentemente de quantas vezes uma AMI seja copiada ou novas AMIs sejam criadas a partir dela. As marcas d'água da AMI melhoram o rastreamento da AMI ao permitir filtrar e encontrar AMIs relacionadas em suas contas. Para governança, você pode combinar as marcas d'água com as AMIs permitidas para restringir os lançamentos de instâncias somente a AMIs com marcas d'água aprovadas e aplicar essa configuração em grande escala em toda a sua organização por meio de políticas declarativas.
Você pode começar a adicionar as marcas d'água da AMI às suas AMIs privadas usando o Console de Gerenciamento da AWS, a AWS CLI ou os SDKs. Para saber mais, consulte a documentação. Você também pode anexar marcas d'água por meio do EC2 Image Builder, um serviço usado para criar e gerenciar AMIs, como parte do seu pipeline de criação de AMIs.
As marcas d'água da AMI estão disponíveis para todos os clientes sem custo adicional em todas as regiões da AWS, incluindo as regiões AWS China (Pequim), operada pela Sinnet; AWS China (Ningxia), operada pela NWCD; e AWS GovCloud (EUA).