Amazon EC2 宣布推出 AMI 浮水印,提升 AMI 管控
Amazon EC2 推出 AMI 浮水印,讓您可以在私有 AMI 中嵌入自訂識別碼。套用後,無論您跨區域複製,或從執行中的執行個體建立新的 AMI,浮水印都會自動延續到從原始 AMI 衍生的每個 AMI。當您與其他帳戶共用 AMI 時,浮水印也會保持可見。這有助於您識別受信任的 AMI、追蹤來源,並在整個組織中強制執行管控政策。
每個浮水印都包含 AMI ID、擁有者 ID、區域和建立時間戳記等中繼資料,可提供可靠的來源資訊,無論 AMI 被複製多少次,或從中建立多少個新 AMI,這些資訊都會持續保留。AMI 浮水印可讓您在各個帳戶間篩選及尋找相關的 AMI,進而改善 AMI 追蹤。為了進行管控,您可以將浮水印與允許的 AMI 結合,將執行個體啟動限制為僅能使用帶有已核准浮水印的 AMI,並透過宣告式政策在整個組織中大規模強制執行此設定。
您可以開始使用 AWS 管理主控台、AWS CLI 或 SDK,將 AMI 浮水印新增至您的私有 AMI。若要進一步了解,請參閱文件。 您也可以透過 EC2 影像產生器,這是一項用於建立和管理 AMI 的服務,作為 AMI 建置管道的一部分,附加浮水印。
所有 AWS 區域內的全體客戶都可以免費使用 AMI 浮水印,包括由 Sinnet 經營的 AWS 中國 (北京) 區域,以及由 NWCD 經營的 AWS 中國 (寧夏) 區域和 AWS GovCloud (美國) 區域。