Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengaktifkanblokir akses publik untuk snapshot
Gunakan prosedur berikut untuk mengonfigurasi dan memantau blokir akses publik untuk snapshot.
Memgonfigurasi blokir akses publik untuk snapshot
Blokir akses publik untuk snapshot guna mencegah berbagi snapshot secara publik di Wilayah. Setelah fitur ini diaktifkan, permintaan untuk membagikan snapshot secara publik di Wilayah diblokir.
Mengaktifkan blokir akses publik untuk snapshot dalam memblokir semua mode berbagi tidak mengubah izin untuk snapshot yang sudah dibagikan secara publik. Sebaliknya, pengaktifan ini mencegah snapshot agar tidak terlihat oleh publik dan dapat diakses publik. Oleh karena itu, atribut untuk snapshot ini masih menunjukkan bahwa snapshot tersebut dibagikan secara publik, meskipun tidak tersedia untuk umum.
Jika nanti Anda menonaktifkan blokir akses publik atau mengubah mode untuk memblokir berbagi baru, snapshot ini akan tersedia untuk umum lagi.
- Console
-
Untuk mengonfigurasi blokir akses publik untuk snapshot
-
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.
-
Di panel navigasi, pilih EC2Dasbor, lalu di Atribut akun (di sisi kanan), pilih Perlindungan dan keamanan data.
-
Di bagian Blokir akses publik untuk EBS snapshot, pilih Kelola.
-
Pilih Blokir akses publik dan kemudian pilih salah satu opsi berikut:
-
Blokir semua akses publik — Untuk memblokir semua pembagian snapshot untuk publik. Pengguna di akun tidak dapat meminta berbagi publik baru. Selain itu, snapshot yang sudah dibagikan secara publik diperlakukan sebagai privat dan tidak lagi tersedia secara publik.
-
Blokir semua pembagian publik — Untuk memblokir hanya pembagian snapshot untuk publik baru. Pengguna di akun tidak dapat meminta berbagi publik baru. Namun, snapshot yang sudah dibagikan secara publik, tetap tersedia untuk umum.
-
Pilih Perbarui.
- AWS CLI
-
Untuk mengaktifkan atau memodifikasi blokir akses publik untuk snapshot
Gunakan perintah enable-snapshot-block-public-access. Untuk --state
, tentukan salah satu dari nilai-nilai berikut:
-
block-all-sharing
— Untuk memblokir semua pembagian snapshot untuk publik. Pengguna di akun tidak dapat meminta berbagi publik baru. Selain itu, snapshot yang sudah dibagikan secara publik diperlakukan sebagai privat dan tidak lagi tersedia secara publik.
-
block-new-sharing
— Untuk memblokir hanya pembagian snapshot untuk publik baru. Pengguna di akun tidak dapat meminta berbagi publik baru. Namun, snapshot yang sudah dibagikan secara publik, tetap tersedia untuk publik.
Untuk mengaktifkan atau memodifikasi blokir akses publik untuk snapshot untuk Wilayah tertentu
aws ec2 enable-snapshot-block-public-access \
--state block-all-sharing|block-new-sharing
\
--region us-east-1
Contoh Output
{
"State": "block-new-sharing"
}
Untuk mengaktifkan atau memodifikasi blokir akses publik untuk snapshot untuk semua Wilayah
echo -e "Region \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
aws ec2 describe-regions \
--region us-east-1 \
--query "Regions[*].[RegionName]" \
--output text
);
do (output=$(
aws ec2 enable-snapshot-block-public-access \
--region $region \
--state block-all-sharing|block-new-sharing
\
--output text)
echo -e "$region \t $output"
);
done
Contoh Output
Region Public Access State
-------------- ----------------------
ap-south-1 block-new-sharing
eu-north-1 block-new-sharing
eu-west-3 block-new-sharing
…
- Tools for PowerShell
-
Untuk mengaktifkan atau memodifikasi blokir akses publik untuk snapshot
Gunakan Enable-EC2SnapshotBlockPublicAccessperintah. Untuk -State
, tentukan salah satu dari nilai-nilai berikut:
-
block-all-sharing
— Untuk memblokir semua pembagian snapshot untuk publik. Pengguna di akun tidak dapat meminta berbagi publik baru. Selain itu, snapshot yang sudah dibagikan secara publik diperlakukan sebagai privat dan tidak lagi tersedia secara publik.
-
block-new-sharing
— Untuk memblokir hanya pembagian snapshot untuk publik baru. Pengguna di akun tidak dapat meminta berbagi publik baru. Namun, snapshot yang sudah dibagikan secara publik, tetap tersedia untuk publik.
Untuk mengaktifkan atau memodifikasi blokir akses publik untuk snapshot untuk Wilayah tertentu
Enable-EC2SnapshotBlockPublicAccess `
-Region us-east-1
`
-State block-new-sharing | block-all-sharing
Contoh Output
Value
-----
block-new-sharing
Untuk mengaktifkan atau memodifikasi blokir akses publik untuk snapshot untuk semua Wilayah
(Get-EC2Region -Region us-east-1).RegionName | `
ForEach-Object {
[PSCustomObject]@{
Region = $_
PublicAccessState = (
Enable-EC2SnapshotBlockPublicAccess `
-Region $_ `
-State block-new-sharing | block-all-sharing
)
}
} | `
Format-Table -AutoSize
Contoh Output
Region PublicAccessState
------ -----------------
ap-south-1 block-new-sharing
eu-north-1 block-new-sharing
eu-west-3 block-new-sharing
...
Melihat pengaturan guna memblokir akses publik untuk snapshot
Blokir akses publik dapat berada dalam salah satu status berikut untuk setiap Wilayah di akun Anda.
-
Blokir semua pembagian — Semua pembagian snapshot untuk publik diblokir. Pengguna di akun tidak dapat meminta berbagi publik baru. Selain itu, snapshot yang sudah dibagikan secara publik diperlakukan sebagai privat dan tidak tersedia secara publik.
-
Blokir pembagian baru — Hanya pembagian snapshot publik baru yang diblokir. Pengguna di akun tidak dapat meminta berbagi publik baru. Namun, snapshot yang sudah dibagikan secara publik, tetap tersedia untuk publik.
-
Tidak diblokir — Pembagian publik tidak diblokir. Pengguna dapat berbagi snapshot secara publik.
- Console
-
Untuk melihat pengaturan guna memblokir akses publik untuk snapshot
-
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.
-
Di panel navigasi, pilih EC2Dasbor, lalu di Atribut akun (di sisi kanan), pilih Perlindungan dan keamanan data.
-
Bagian Blokir akses publik untuk EBS snapshot menunjukkan pengaturan saat ini.
- AWS CLI
-
Untuk melihat pengaturan guna memblokir akses publik untuk snapshot
Gunakan perintah get-snapshot-block-public-access-state.
-
Untuk Wilayah tertentu
aws ec2 get-snapshot-block-public-access-state --region us-east-1
Contoh Output
{
"State": "unblocked"
}
-
Untuk semua Wilayah
echo -e "Region \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
aws ec2 describe-regions \
--region us-east-1 \
--query "Regions[*].[RegionName]" \
--output text
);
do (output=$(
aws ec2 get-snapshot-block-public-access-state \
--region $region \
--output text)
echo -e "$region \t $output"
);
done
Contoh Output
Region Public Access State
-------------- ----------------------
ap-south-1 unblocked
eu-north-1 unblocked
eu-west-3 unblocked
- Tools for Windows PowerShell
-
Untuk melihat pengaturan guna memblokir akses publik untuk snapshot
Gunakan Get-EC2SnapshotBlockPublicAccessStateperintah.
-
Untuk Wilayah tertentu
Get-EC2SnapshotBlockPublicAccessState -Region us-east-1
Contoh Output
Value
-----
block-new-sharing
-
Untuk semua Wilayah
(Get-EC2Region -Region us-east-1).RegionName | `
ForEach-Object {
[PSCustomObject]@{
Region = $_
PublicAccessState = (Get-EC2SnapshotBlockPublicAccessState -Region $_)
}
} | `
Format-Table -AutoSize
Contoh Output
Region Public Access State
-------------- ----------------------
ap-south-1 unblocked
eu-north-1 unblocked
eu-west-3 unblocked
...
Menonaktifkan blokir akses publik untuk snapshot
Nonaktifkan blokir akses publik untuk snapshot guna mengizinkan berbagi snapshot secara publik. Setelah fitur ini dinonaktifkan, pengguna dapat membagikan snapshot secara publik di Wilayah.
Mengaktifkan blokir akses publik untuk snapshot dalam memblokir semua mode berbagi tidak mengubah izin untuk snapshot yang sudah dibagikan secara publik. Sebaliknya, pengaktifan ini mencegah snapshot agar tidak terlihat oleh publik dan dapat diakses publik. Oleh karena itu, atribut untuk snapshot ini masih menunjukkan bahwa snapshot tersebut dibagikan secara publik, meskipun tidak tersedia untuk umum.
Jika menonaktifkan blokir akses publik, snapshot ini akan tersedia untuk umum lagi.
- Console
-
Untuk menonaktifkan blokir akses publik untuk snapshot
-
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.
-
Di panel navigasi, pilih EC2Dasbor, lalu di Atribut akun (di sisi kanan), pilih Perlindungan dan keamanan data.
-
Di bagian Blokir akses publik untuk EBS snapshot, pilih Kelola.
-
Hapus Blokir akses publik dan pilih Perbarui.
- AWS CLI
-
Untuk menonaktifkan blokir akses publik untuk snapshot
Gunakan perintah disable-snapshot-block-public-access.
-
Untuk Wilayah tertentu
aws ec2 disable-snapshot-block-public-access --region us-east-1
Contoh Output
{
"State": "unblocked"
}
-
Untuk semua Wilayah
echo -e "Region \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
aws ec2 describe-regions \
--region us-east-1 \
--query "Regions[*].[RegionName]" \
--output text
);
do (output=$(
aws ec2 disable-snapshot-block-public-access \
--region $region \
--output text)
echo -e "$region \t $output"
);
done
Contoh Output
Region Public Access State
-------------- ----------------------
ap-south-1 unblocked
eu-north-1 unblocked
eu-west-3 unblocked
- Tools for Windows PowerShell
-
Untuk menonaktifkan blokir akses publik untuk snapshot
Gunakan Disable-EC2SnapshotBlockPublicAccessperintah.
-
Untuk Wilayah tertentu
Disable-EC2SnapshotBlockPublicAccess -Region us-east-1
Contoh Output
Value
-----
unblocked
-
Untuk semua Wilayah
(Get-EC2Region -Region us-east-1).RegionName | `
ForEach-Object {
[PSCustomObject]@{
Region = $_
PublicAccessState = (Disable-EC2SnapshotBlockPublicAccess -Region $_)
}
} | `
Format-Table -AutoSize
Contoh Output
Region PublicAccessState
------ -----------------
ap-south-1 unblocked
eu-north-1 unblocked
eu-west-3 unblocked
...