1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 由于AMIs存储在S3的特殊区域中,因此AMIs本质上是不可变的;它们是无法按位编辑的原子对象(任何编辑都需要替换整个对象,此时AMI ID会更改),而S3自己的完整性检查机制会持续验证S3实际存储的多个副本的AMI完整性。
因此,只要AMI ID没有更改,AMI也没有更改。这是我们又一个“验证和维护客户数据完整性,让客户不必担心”的领域。
如果客户想要进行自己的验证(例如,他们需要满足特定的合规性检查 - 如果是这种情况,我们应该与他们讨论他们的控制要求和在这个领域中减少风险的风险),他们可以将AMI还原到EC2实例,并校验涉及的EBS卷的校验和 - 虽然这看起来需要很多的努力来减少风险。
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 9 个月前