Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Bloquear el acceso público a las EBS instantáneas de Amazon
Para impedir que sus instantáneas se compartan públicamente, puede habilitar el bloqueo del acceso público de las instantáneas. Tras habilitar el bloqueo del acceso público de las instantáneas de una región, se bloquea automáticamente cualquier intento de compartir públicamente las instantáneas en esa región. Esto puede ser de ayuda para mejorar la seguridad de sus instantáneas y para proteger sus datos contra el acceso no autorizado o no intencionado.
El bloqueo del acceso público de las instantáneas se puede habilitar de dos modos:
-
Bloquear todo el uso compartido: bloquea todo el uso compartido público de sus instantáneas. Los usuarios de la cuenta no pueden solicitar un nuevo uso compartido público. Además, las instantáneas que ya se compartieron públicamente se consideran privadas y ya no están disponibles públicamente.
-
Bloquear el nuevo uso compartido: bloquea solo el uso compartido público nuevo de sus instantáneas. Los usuarios de la cuenta no pueden solicitar un nuevo uso compartido público. Sin embargo, las instantáneas que ya se compartieron públicamente seguirán siendo de acceso público.
Consideraciones
Tenga en cuenta lo siguiente cuando trabaje con el bloqueo de acceso público para instantáneas.
-
Bloquear el acceso público de las instantáneas no impide que se compartan las instantáneas de forma privada.
-
Si habilita la opción de bloquear el acceso público de las instantáneas en el modo Bloqueo de todo el uso compartido, no se cambiarán los permisos de las instantáneas que ya se hayan compartido públicamente. En su lugar, impide que estas instantáneas sean visibles y de acceso público. Por lo tanto, los atributos de estas instantáneas siguen indicando que se comparten públicamente, aunque no estén disponibles públicamente.
Si más adelante desactiva el bloqueo del acceso público o cambia el modo para bloquear nuevos usos compartidos, estas instantáneas volverán a estar disponibles públicamente.
-
El bloqueo del acceso público de las instantáneas es una configuración regional. Se aplica a todas las instantáneas de la región en la que está habilitado. Debe habilitar el bloqueo del acceso público de las instantáneas en cada región en la que quiera impedir que se compartan públicamente sus instantáneas.
-
El bloqueo del acceso público es una configuración de nivel de cuenta. Se aplica a todos los usuarios de la cuenta, incluidos los gestionadores. No puede habilitar el bloqueo del acceso público de las instantáneas en el nivel de organización.
-
La configuración de bloquear el acceso público se configura directamente en la cuenta o mediante una política declarativa. El uso de una política declarativa le permite aplicar la configuración en varias regiones de forma simultánea, así como en varias cuentas de forma simultánea. Cuando se utiliza una política declarativa, no se puede modificar la configuración directamente en una cuenta. En este tema se describe cómo configurar la configuración directamente en una cuenta. Para obtener información sobre el uso de políticas declarativas, consulte Políticas declarativas en la Guía del AWS Organizations usuario.
-
Bloquear el acceso público a las instantáneas no impide que se compartan públicamente las instantáneas respaldadas. EBS AMIs Si habilitas el bloqueo del acceso público a las instantáneas, los usuarios podrán seguir compartiéndolas públicamente. EBS AMIs Si una EBS copia de seguridad AMI se comparte públicamente, los usuarios con acceso a ella AMI pueden crear volúmenes a partir de las instantáneas asociadas. Para evitar que las suyas se compartan públicamenteAMIs, habilita bloquear el acceso público para. AMIs
-
Bloquear el acceso público a las instantáneas no es compatible con las instantáneas locales activadas. AWS Outposts
Precios
El bloqueo del acceso público de las instantáneas se puede habilitar sin costo adicional.
Contenido
