Verwalte die Einstellung „Öffentlichen Zugriff blockieren“ für AMIs

Sie können die Einstellung „Öffentlichen Zugriff blockieren“ so verwalten AMIs , dass Sie kontrollieren können, ob sie öffentlich geteilt werden können. Sie können den aktuellen Status des Blockierten öffentlichen Zugriffs für Sie aktivieren, deaktivieren oder anzeigen, AMIs indem Sie die EC2 Amazon-Konsole oder die verwenden AWS CLI.

Den Status des Blockierens des öffentlichen Zugriffs anzeigen für AMIs

Um zu sehen, ob das öffentliche Teilen von Ihnen in Ihrem Konto gesperrt AMIs ist, können Sie den Status für die Sperrung des öffentlichen Zugriffs einsehen AMIs. Sie müssen den jeweiligen Bundesstaat einsehen, AWS-Region in dem Sie sehen möchten, ob das öffentliche Teilen Ihres Kontos gesperrt AMIs ist.

Erforderliche Berechtigungen

Um die aktuelle Einstellung zum Sperren des öffentlichen Zugriffs für abzurufen AMIs, benötigen Sie die GetImageBlockPublicAccessState IAM-Berechtigung.

Console

Um den Status der Blockierung des öffentlichen Zugriffs AMIs in der angegebenen Region anzuzeigen

1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie in der Navigationsleiste (oben auf dem Bildschirm) die Region aus, für die der Status „Öffentlicher Zugriff gesperrt“ angezeigt werden soll AMIs.

3. Wenn das Dashboard nicht angezeigt wird, wählen Sie im Navigationsbereich EC2 Dashboard aus.

4. Wählen Sie unter Kontoattribute die Option Datenschutz und Sicherheit aus.

5. Aktivieren Sie unter Öffentlichen Zugriff sperren für AMIs das Feld Öffentlicher Zugriff. Der Wert lautet entweder Neues öffentliches Teilen blockiert oder Neues öffentliches Teilen erlaubt.

AWS CLI

Um den Status „Öffentlichen Zugriff blockieren“ abzurufen für AMIs

Verwenden Sie den Befehl get-image-block-public-access-state.

• Für eine bestimmte Region

  aws ec2 get-image-block-public-access-state --region us-east-1

  Erwartete Ausgabe – Der Wert ist entweder oder. block-new-sharing unblocked

  Das ManagedBy-Feld gibt die Entität an, die die Einstellung konfiguriert hat. account zeigt in diesem Beispiel an, dass die Einstellung direkt im Konto konfiguriert wurde. Ein Wert von declarative-policy würde bedeuten, dass die Einstellung durch eine deklarative Richtlinie konfiguriert wurde. Weitere Informationen finden Sie unter Deklarative Richtlinien im AWS Organizations -Benutzerhandbuch.

  {
      "ImageBlockPublicAccessState": "block-new-sharing",
      "ManagedBy": "account"
  }

• Für alle Regionen in Ihrem Konto

  echo -e "Region   \t Public Access State" ; \
  echo -e "-------------- \t ----------------------" ; \
  for region in $(
      aws ec2 describe-regions \
          --region us-east-1 \
          --query "Regions[*].[RegionName]" \
          --output text
      ); 
      do (output=$(
          aws ec2 get-image-block-public-access-state \
              --region $region \
              --output text)
          echo -e "$region \t $output" 
      );
  done

  Erwartete Ausgabe – Der Wert ist entweder oder. block-new-sharing unblocked

  Region           Public Access State
  --------------   ----------------------
  ap-south-1       block-new-sharing
  eu-north-1       unblocked
  eu-west-3        block-new-sharing
  ...

PowerShell

Um den Status des Blockierens des öffentlichen Zugriffs für abzurufen AMIs

Verwenden Sie das Get-EC2ImageBlockPublicAccessStateCmdlet.

• Für eine bestimmte Region

  Get-EC2ImageBlockPublicAccessState -Region us-east-1

  Erwartete Ausgabe

  block-new-sharing

• Für alle Regionen in Ihrem Konto

  (Get-EC2Region).RegionName | `
      ForEach-Object {
          [PSCustomObject]@{
              Region   = $_
              PublicAccessState = (Get-EC2ImageBlockPublicAccessState -Region $_)
          }
  } | `
  Format-Table -AutoSize

  Erwartete Ausgabe

  Region         PublicAccessState
  ------         -----------------
  ap-south-1     block-new-sharing
  eu-north-1     block-new-sharing
  eu-west-3      block-new-sharing
  …

Aktivieren Sie „Öffentlichen Zugriff blockieren“ für AMIs

Um zu verhindern, dass Ihre Inhalte öffentlich geteilt werden AMIs, aktivieren Sie die Option Öffentlichen Zugriff sperren für AMIs auf Kontoebene. Sie müssen die Option „Öffentlichen Zugriff sperren“ für AMIs alle AWS-Region Bereiche aktivieren, in denen Sie das öffentliche Teilen Ihrer Daten verhindern möchten AMIs. Wenn Sie bereits öffentlich sind AMIs, bleiben diese öffentlich verfügbar.

Erforderliche Berechtigungen

Um die Einstellung „Öffentlichen Zugriff blockieren“ für zu aktivieren AMIs, benötigen Sie die EnableImageBlockPublicAccess IAM-Berechtigung.

Console

Um die Option „Öffentlichen Zugriff blockieren“ für die angegebene AMIs Region zu aktivieren

1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie in der Navigationsleiste (oben auf dem Bildschirm) die Region aus, für die die Sperrung des öffentlichen Zugriffs aktiviert werden soll AMIs.

3. Wenn das Dashboard nicht angezeigt wird, wählen Sie im Navigationsbereich EC2 Dashboard aus.

4. Wählen Sie unter Kontoattribute die Option Datenschutz und Sicherheit aus.

5. Wählen Sie unter Öffentlichen Zugriff blockieren für AMIs die Option Verwalten aus.

6. Wählen Sie das Kontrollkästchen Öffentliche Freigabe blockieren und wählen Sie Aktualisieren.

   Anmerkung

   Die Konfiguration dieser Einstellung durch die API kann bis zu 10 Minuten dauern. Während dieser Zeit lautet der Wert Neues öffentliches Teilen erlaubt. Wenn die API die Konfiguration abgeschlossen hat, ändert sich der Wert automatisch auf Neues öffentliches Teilen blockiert.

AWS CLI

Um „Öffentlichen Zugriff blockieren“ zu aktivieren für AMIs

Verwenden Sie den Befehl enable-image-block-public-access.

• Für eine bestimmte Region

  aws ec2 enable-image-block-public-access \
  --region us-east-1 \
  --image-block-public-access-state block-new-sharing

  Erwartete Ausgabe

  { 
      "ImageBlockPublicAccessState": "block-new-sharing"
  }

• Für alle Regionen in Ihrem Konto

  echo -e "Region   \t Public Access State" ; \
  echo -e "-------------- \t ----------------------" ; \
  for region in $(
      aws ec2 describe-regions \
          --region us-east-1 \
          --query "Regions[*].[RegionName]" \
          --output text
      ); 
      do (output=$(
          aws ec2 enable-image-block-public-access \
              --region $region \
              --image-block-public-access-state block-new-sharing \
              --output text)
          echo -e "$region \t $output" 
      );
  done

  Erwartete Ausgabe

  Region           Public Access State
  --------------   ----------------------
  ap-south-1       block-new-sharing
  eu-north-1       block-new-sharing
  eu-west-3        block-new-sharing
  ...

Anmerkung

Die Konfiguration dieser Einstellung durch die API kann bis zu 10 Minuten dauern. Wenn Sie während dieser Zeit den Befehl get-image-block-public-access-state ausführen, wird die Antwort angezeigt. unblocked Wenn die API die Konfiguration abgeschlossen hat, erfolgt die Antwort. block-new-sharing

PowerShell

Um den öffentlichen Zugriff blockieren für zu aktivieren AMIs

Verwenden Sie den Enable-EC2ImageBlockPublicAccess-Befehl.

• Für eine bestimmte Region

  Enable-EC2ImageBlockPublicAccess `
      -Region us-east-1 `
      -ImageBlockPublicAccessState block-new-sharing

  Erwartete Ausgabe

  Value
  -----
  block-new-sharing

• Für alle Regionen in Ihrem Konto

  (Get-EC2Region).RegionName | `
      ForEach-Object {
      [PSCustomObject]@{
          Region            = $_
          PublicAccessState = (
          Enable-EC2ImageBlockPublicAccess `
           -Region $_ `
           -ImageBlockPublicAccessState block-new-sharing)
      }
  } | `
  Format-Table -AutoSize

  Erwartete Ausgabe

  Region         PublicAccessState
  ------         -----------------
  ap-south-1     block-new-sharing
  eu-north-1     block-new-sharing
  eu-west-3      block-new-sharing
  …

Deaktivieren Sie die Option „Öffentlichen Zugriff blockieren“ für AMIs

Damit die Nutzer in Ihrem Konto Ihr Konto öffentlich teilen können AMIs, deaktivieren Sie die Option „Öffentlichen Zugriff sperren“ auf Kontoebene. Sie müssen die Sperrung des öffentlichen Zugriffs für AMIs alle AWS-Region Bereiche deaktivieren, in denen Sie das öffentliche Teilen Ihrer Daten zulassen möchtenAMIs.

Erforderliche Berechtigungen

Um die Einstellung „Öffentlichen Zugriff blockieren“ für zu deaktivieren AMIs, benötigen Sie die DisableImageBlockPublicAccess IAM-Berechtigung.

Console

Um den öffentlichen Zugriff blockieren für die angegebene AMIs Region zu deaktivieren

1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie in der Navigationsleiste (oben auf dem Bildschirm) die Region aus, für die Sie die Sperrung des öffentlichen Zugriffs deaktivieren möchten AMIs.

3. Wenn das Dashboard nicht angezeigt wird, wählen Sie im Navigationsbereich EC2 Dashboard aus.

4. Wählen Sie unter Kontoattribute die Option Datenschutz und Sicherheit aus.

5. Wählen Sie unter Öffentlichen Zugriff blockieren für AMIs die Option Verwalten aus.

6. Wählen Sie das Kontrollkästchen Öffentliche Freigabe blockieren ab und wählen Sie Speichern.

7. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie confirm ein und wählen Sie dann Allow public sharing (Öffentliches Teilen zulassen) aus.

   Anmerkung

   Die Konfiguration dieser Einstellung durch die API kann bis zu 10 Minuten dauern. Während dieser Zeit lautet der Wert Neues öffentliches Teilen blockiert. Wenn die API die Konfiguration abgeschlossen hat, ändert sich der Wert automatisch auf Neues öffentliches Teilen erlaubt.

AWS CLI

Um den öffentlichen Zugriff blockieren für zu deaktivieren AMIs

Verwenden Sie den Befehl disable-image-block-public-access.

• Für eine bestimmte Region

  aws ec2 disable-image-block-public-access --region us-east-1

  Erwartete Ausgabe

  {
     "ImageBlockPublicAccessState": "unblocked"
  }

• Für alle Regionen in Ihrem Konto

  echo -e "Region   \t Public Access State" ; \
  echo -e "-------------- \t ----------------------" ; \
  for region in $(
      aws ec2 describe-regions \
          --region us-east-1 \
          --query "Regions[*].[RegionName]" \
          --output text
      ); 
      do (output=$(
          aws ec2 disable-image-block-public-access \
              --region $region \
              --output text)
          echo -e "$region \t $output" 
      );
  done

  Erwartete Ausgabe

  Region           Public Access State
  --------------   ----------------------
  ap-south-1       unblocked
  eu-north-1       unblocked
  eu-west-3        unblocked
  ...

Anmerkung

Die Konfiguration dieser Einstellung durch die API kann bis zu 10 Minuten dauern. Wenn Sie während dieser Zeit den Befehl get-image-block-public-access-state ausführen, wird die Antwort angezeigt. block-new-sharing Wenn die API die Konfiguration abgeschlossen hat, erfolgt die Antwort. unblocked

PowerShell

Um den öffentlichen Zugriff blockieren für zu deaktivieren AMIs

Verwenden Sie das Disable-EC2ImageBlockPublicAccessCmdlet.

• Für eine bestimmte Region

  Disable-EC2ImageBlockPublicAccess -Region us-east-1

  Erwartete Ausgabe

  Value
  -----
  unblocked

• Für alle Regionen in Ihrem Konto

  (Get-EC2Region).RegionName | `
      ForEach-Object {
      [PSCustomObject]@{
          Region            = $_
          PublicAccessState = (Disable-EC2ImageBlockPublicAccess -Region $_)
      }
  } | `
  Format-Table -AutoSize
      

  Erwartete Ausgabe

  Region         PublicAccessState
  ------         -----------------
  ap-south-1     unblocked
  eu-north-1     unblocked
  eu-west-3      unblocked
  …