Mengaktifkanblokir akses publik untuk snapshot - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkanblokir akses publik untuk snapshot

Gunakan prosedur berikut untuk mengonfigurasi dan memantau blokir akses publik untuk snapshot.

Memgonfigurasi blokir akses publik untuk snapshot

Blokir akses publik untuk snapshot guna mencegah berbagi snapshot secara publik di Wilayah. Setelah fitur ini diaktifkan, permintaan untuk membagikan snapshot secara publik di Wilayah diblokir.

penting

Jika blokir akses publik untuk snapshot diaktifkan dalam mode blokir semua pembagian, dan Anda mengubah modenya ke blokir pembagian baru, semua snapshot yang sebelumnya dibagikan secara publik tidak lagi diperlakukan sebagai privat dan menjadi dapat diakses publik lagi.

Console
Untuk mengonfigurasi blokir akses publik untuk snapshot
  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Dasbor EC2, lalu di Atribut akun (di sisi kanan), pilih Perlindungan dan keamanan data.

  3. Di bagian Blokir akses publik untuk snapshot EBS, pilih Kelola.

  4. Pilih Blokir akses publik dan kemudian pilih salah satu opsi berikut:

    • Blokir semua akses publik — Untuk memblokir semua pembagian snapshot untuk publik. Pengguna di akun tidak dapat meminta berbagi publik baru. Selain itu, snapshot yang sudah dibagikan secara publik diperlakukan sebagai privat dan tidak lagi tersedia secara publik.

    • Blokir semua pembagian publik — Untuk memblokir hanya pembagian snapshot untuk publik baru. Pengguna di akun tidak dapat meminta berbagi publik baru. Namun, snapshot yang sudah dibagikan secara publik, tetap tersedia untuk umum.

  5. Pilih Perbarui.

AWS CLI
Untuk mengaktifkan atau memodifikasi blokir akses publik untuk snapshot

Gunakan perintah enable-snapshot-block-public-access. Untuk --state, tentukan salah satu dari nilai-nilai berikut:

  • block-all-sharing — Untuk memblokir semua pembagian snapshot untuk publik. Pengguna di akun tidak dapat meminta berbagi publik baru. Selain itu, snapshot yang sudah dibagikan secara publik diperlakukan sebagai privat dan tidak lagi tersedia secara publik.

  • block-new-sharing — Untuk memblokir hanya pembagian snapshot untuk publik baru. Pengguna di akun tidak dapat meminta berbagi publik baru. Namun, snapshot yang sudah dibagikan secara publik, tetap tersedia untuk publik.

aws ec2 enable-snapshot-block-public-access --state block-all-sharing|block-new-sharing

Melihat pengaturan guna memblokir akses publik untuk snapshot

Blokir akses publik dapat berada dalam salah satu status berikut untuk setiap Wilayah di akun Anda.

  • Blokir semua pembagian — Semua pembagian snapshot untuk publik diblokir. Pengguna di akun tidak dapat meminta berbagi publik baru. Selain itu, snapshot yang sudah dibagikan secara publik diperlakukan sebagai privat dan tidak tersedia secara publik.

  • Blokir pembagian baru — Hanya pembagian snapshot publik baru yang diblokir. Pengguna di akun tidak dapat meminta berbagi publik baru. Namun, snapshot yang sudah dibagikan secara publik, tetap tersedia untuk publik.

  • Tidak diblokir — Pembagian publik tidak diblokir. Pengguna dapat berbagi snapshot secara publik.

Console
Untuk melihat pengaturan guna memblokir akses publik untuk snapshot
  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Dasbor EC2, lalu di Atribut akun (di sisi kanan), pilih Perlindungan dan keamanan data.

  3. Bagian Blokir akses publik untuk snapshot EBS menunjukkan pengaturan saat ini.

AWS CLI
Untuk melihat pengaturan guna memblokir akses publik untuk snapshot

Gunakan perintah get-snapshot-block-public-access-state.

aws ec2 get-snapshot-block-public-access-state

Menonaktifkan blokir akses publik untuk snapshot

Nonaktifkan blokir akses publik untuk snapshot guna mengizinkan berbagi snapshot secara publik. Setelah fitur ini dinonaktifkan, pengguna dapat membagikan snapshot secara publik di Wilayah.

penting

Jika blokir akses publik untuk snapshot diaktifkan dalam mode blokir semua pembagian, dan Anda menonaktifkan blokir akses publik, semua snapshot yang sebelumnya dibagikan secara publik tidak lagi diperlakukan sebagai privat dan dapat diakses publik lagi.

Console
Untuk menonaktifkan blokir akses publik untuk snapshot
  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Dasbor EC2, lalu di Atribut akun (di sisi kanan), pilih Perlindungan dan keamanan data.

  3. Di bagian Blokir akses publik untuk snapshot EBS, pilih Kelola.

  4. Hapus Blokir akses publik dan pilih Perbarui.

AWS CLI
Untuk menonaktifkan blokir akses publik untuk snapshot

Gunakan perintah disable-snapshot-block-public-access.

aws ec2 disable-snapshot-block-public-access