■概要

AWSより通知が届きました。日が近いので取り急ぎメモ。

件名：
[アクションが必要な場合があります] AMI ブロックパブリックアクセスのデフォルト設定が更新されました | [Action may be required] AMI Block Public Access default setting updated [AWS Account: 123456789] [AP-NORTHEAST-1]

■内容

2023年10月16日から、
AMIが誤操作等で公開される事を防ぐ機能（AMI BPA）がデフォルトで有効化されるとの事。

AMIの公開共有を設定していない場合、特に影響やアクションの必要性はなく、
パブリックAMIを保有する既存のAWSアカウントにも影響ないようです。

■AMI BPAとは

自身のAWSアカウント以外からのAMI（Amazon Machine Image)へのアクセスを禁止することができる機能です。
これまでもAMI単位でパブリックアクセスの可否を設定できましたが、BPAを有効にするとそのAWSアカウント内ではパブリックアクセス可能なAMIを作成できなくなり、操作ミス等で外部に公開することを防ぐことができます。

Amazon EC2 が Amazon マシンイメージのブロックパブリックアクセスに対応
https://aws.amazon.com/jp/about-aws/whats-new/2023/09/amazon-ec2-block-public-access-machine-images/

■例外的な部分

このデフォルト設定は、2023年7月15日以降 AMIをパブリックに共有していない既存のアカウントでも有効になる。
（逆を言うと、2023年7月15日以降に公開共有していたら適用外…？）

デフォルトが適用された後（2023年10月16日以降）に作成された新しいアカウントと、2023年7月15日以降にAMIをパブリックに共有していない既存のアカウントで、AMIの公開共有を行う場合はAMI BPAを無効に設定する必要がある。

■AMI BPAはどこで設定する？

以下EC2のページから設定できるみたいですね。

↓

■最後に

慌ただしく書きましたが、お役に立てば。