Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Konfiguration des blockierten öffentlichen Zugriffs für Amazon EBS-Snapshots

PDF
RSS
Fokusmodus
Konfiguration des blockierten öffentlichen Zugriffs für Amazon EBS-Snapshots - Amazon EBS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sie können das Blockieren des öffentlichen Zugriffs auf Snapshots aktivieren, um zu verhindern, dass Ihre Snapshots in der Region öffentlich freigegeben werden. Nach der Aktivierung dieses Features werden Anfragen zur öffentlichen Freigabe von Snapshots in der Region blockiert.

Wichtig

Wenn Sie den öffentlichen Zugriff für Snapshots blockieren im Modus „Alle teilen blockieren“ aktivieren, werden die Berechtigungen für Snapshots, die bereits öffentlich geteilt wurden, nicht geändert. Stattdessen wird verhindert, dass diese Snapshots öffentlich sichtbar und öffentlich zugänglich sind. Daher verweisen die Attribute für diese Snapshots immer noch auf die öffentliche Freigabe, obwohl sie nicht öffentlich verfügbar sind.

Wenn Sie zu einem späteren Zeitpunkt die Option „Öffentlichen Zugriff blockieren“ deaktivieren oder den Modus ändern, um neues Teilen zu blockieren, sind diese Schnappschüsse wieder öffentlich verfügbar.

Anmerkung

Diese Einstellung wird auf Kontoebene konfiguriert, entweder direkt im Konto oder mithilfe einer deklarativen Richtlinie. Es muss in allen Bereichen konfiguriert werden, in AWS-Region denen Sie das öffentliche Teilen von Snapshots verhindern möchten. Mithilfe einer deklarativen Richtlinie können Sie die Einstellung auf mehrere Regionen gleichzeitig sowie auf mehrere Konten gleichzeitig anwenden. Wenn eine deklarative Richtlinie verwendet wird, können Sie die Einstellung nicht direkt in einem Konto ändern. In diesem Thema wird beschrieben, wie Sie die Einstellung direkt in einem Konto konfigurieren. Informationen zur Verwendung deklarativer Richtlinien finden Sie unter Deklarative Richtlinien im AWS Organizations -Benutzerhandbuch.

Console
So konfigurieren Sie das Blockieren des öffentlichen Zugriffs auf Snapshots

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich EC2 Dashboard und dann unter Kontoattribute (auf der rechten Seite) die Option Datenschutz und Sicherheit aus.

  3. Wählen Sie im Abschnitt Blockieren des öffentlichen Zugriffs auf EBS-Snapshots die Option Verwalten.

  4. Wählen Sie Öffentlichen Zugriff blockieren und anschließend eine der folgenden Optionen:

    • Blockieren des gesamten öffentlichen Zugriffs – zum Blockieren der gesamten öffentlichen Freigabe Ihrer Snapshots. Benutzer dieses Kontos können keine neue öffentliche Freigabe beantragen. Darüber hinaus sind Snapshots, die bereits öffentlich freigegeben wurden, privat und nicht mehr öffentlich verfügbar.

    • Blockieren der neuen öffentlichen Freigabe – nur zum Blockieren der neuen öffentlichen Freigabe Ihrer Snapshots. Benutzer dieses Kontos können keine neue öffentliche Freigabe beantragen. Snapshots, die bereits öffentlich freigegeben wurden, bleiben jedoch weiterhin öffentlich verfügbar.

  5. Wählen Sie Aktualisieren.

AWS CLI
So aktivieren oder bearbeiten Sie das Blockieren des öffentlichen Zugriffs auf Snapshots

Verwenden Sie den Befehl enable-snapshot-block-public-access. Geben Sie für --state einen der folgenden Werte an:

  • block-all-sharing – zum Blockieren der gesamten öffentlichen Freigabe Ihrer Snapshots. Benutzer dieses Kontos können keine neue öffentliche Freigabe beantragen. Darüber hinaus sind Snapshots, die bereits öffentlich freigegeben wurden, privat und nicht mehr öffentlich verfügbar.

  • block-new-sharing – nur zum Blockieren der neuen öffentlichen Freigabe Ihrer Snapshots. Benutzer dieses Kontos können keine neue öffentliche Freigabe beantragen. Snapshots, die bereits öffentlich freigegeben wurden, bleiben jedoch weiterhin öffentlich verfügbar.

Um den öffentlichen Zugriff für Snapshots für eine bestimmte Region zu aktivieren oder zu ändern oder zu blockieren

aws ec2 enable-snapshot-block-public-access \
--state block-all-sharing|block-new-sharing \
--region us-east-1

Beispielausgabe

{
    "State": "block-new-sharing"
}

Um den öffentlichen Zugriff auf Snapshots für alle Regionen zu aktivieren oder zu ändern

echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 enable-snapshot-block-public-access \
            --region $region \
            --state block-all-sharing|block-new-sharing \
            --output text)
        echo -e "$region \t $output" 
    );
done

Beispielausgabe

Region           Public Access State
--------------   ----------------------
ap-south-1       block-new-sharing
eu-north-1       block-new-sharing
eu-west-3        block-new-sharing
…
Tools for PowerShell
So aktivieren oder bearbeiten Sie das Blockieren des öffentlichen Zugriffs auf Snapshots

Verwenden Sie den Befehl Enable-EC2SnapshotBlockPublicAccess. Geben Sie für -State einen der folgenden Werte an:

  • block-all-sharing – zum Blockieren der gesamten öffentlichen Freigabe Ihrer Snapshots. Benutzer dieses Kontos können keine neue öffentliche Freigabe beantragen. Darüber hinaus sind Snapshots, die bereits öffentlich freigegeben wurden, privat und nicht mehr öffentlich verfügbar.

  • block-new-sharing – nur zum Blockieren der neuen öffentlichen Freigabe Ihrer Snapshots. Benutzer dieses Kontos können keine neue öffentliche Freigabe beantragen. Snapshots, die bereits öffentlich freigegeben wurden, bleiben jedoch weiterhin öffentlich verfügbar.

Um den öffentlichen Zugriff auf Snapshots für eine bestimmte Region zu aktivieren oder zu modifizieren

Enable-EC2SnapshotBlockPublicAccess `
-Region us-east-1 `
-State block-new-sharing | block-all-sharing

Beispielausgabe

Value
-----
block-new-sharing

Um den öffentlichen Zugriff auf Snapshots für alle Regionen zu aktivieren oder zu ändern

(Get-EC2Region -Region us-east-1).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (
            Enable-EC2SnapshotBlockPublicAccess `
                -Region $_ `
                -State block-new-sharing | block-all-sharing)
    }
} | `
Format-Table -AutoSize

Beispielausgabe

Region         PublicAccessState
------         -----------------
ap-south-1     block-new-sharing
eu-north-1     block-new-sharing
eu-west-3      block-new-sharing
...
anchoranchoranchor
So konfigurieren Sie das Blockieren des öffentlichen Zugriffs auf Snapshots

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich EC2 Dashboard und dann unter Kontoattribute (auf der rechten Seite) die Option Datenschutz und Sicherheit aus.

  3. Wählen Sie im Abschnitt Blockieren des öffentlichen Zugriffs auf EBS-Snapshots die Option Verwalten.

  4. Wählen Sie Öffentlichen Zugriff blockieren und anschließend eine der folgenden Optionen:

    • Blockieren des gesamten öffentlichen Zugriffs – zum Blockieren der gesamten öffentlichen Freigabe Ihrer Snapshots. Benutzer dieses Kontos können keine neue öffentliche Freigabe beantragen. Darüber hinaus sind Snapshots, die bereits öffentlich freigegeben wurden, privat und nicht mehr öffentlich verfügbar.

    • Blockieren der neuen öffentlichen Freigabe – nur zum Blockieren der neuen öffentlichen Freigabe Ihrer Snapshots. Benutzer dieses Kontos können keine neue öffentliche Freigabe beantragen. Snapshots, die bereits öffentlich freigegeben wurden, bleiben jedoch weiterhin öffentlich verfügbar.

  5. Wählen Sie Aktualisieren.

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.