게시된 날짜: Sep 13, 2023
이제 Amazon EC2는 고객이 리전에서 Amazon Machine Image(AMI)의 공개 공유를 차단할 수 있는 계정 단위 설정인 AMI 퍼블릭 액세스 차단(BPA)을 지원합니다. 대규모로 AMI를 관리하는 고객은 이제 무단 사용자의 부주의한 액세스로부터 AMI를 보호하는 간단하고 사전 예방적인 방법을 확보하게 되었습니다.
AMI BPA가 지원되기 전에는 AMI 설정을 직접 확인하거나 사용자 지정 스크립트를 실행하여 AMI가 의도치 않게 공개되었는지 탐지해야 했습니다. 이제 고객은 AWS 계정 내에서 AMI BPA 설정을 활성화함으로써 AWS 계정 내에서 새로운 AMI가 공개되지 않도록 할 수 있습니다. 이를 통해 의도치 않은 공개 공유로 인한 AMI에 대한 무단 액세스를 차단하고 AMI의 잠재적 오용을 방지할 수 있습니다. 또한 기존 퍼블릭 AMI를 보유한 고객은 AWS 계정 내에서 AMI BPA를 활성화하여 기존 퍼블릭 AMI에 영향을 주지 않으면서 계정의 프라이빗 AMI가 공개적으로 공유되지 않도록 제한할 수 있습니다.
AMI BPA는 현재 모든 AWS 계정에서 기본적으로 비활성화되어 있으며, 고객은 AWS CLI, SDK 또는 콘솔을 통해 AMI BPA를 활성화할 수 있습니다.
이 기능은 이제 AWS GovCloud(미국) 리전과 Amazon Web Services 중국 리전을 비롯한 모든 AWS 리전에서 사용할 수 있습니다.
자세한 내용은 여기에서 AMI 퍼블릭 액세스 차단 설명서를 참조하세요.