Amazon EBS スナップショットのブロックパブリックアクセスを無効化
スナップショットのブロックパブリックアクセスを無効にして、リージョン内でのスナップショットのパブリック共有を許可します。この機能を無効にすると、ユーザーはリージョン内でスナップショットをパブリックに共有できるようになります。
重要
[すべての共有をブロック] モードでスナップショットのブロックパブリックアクセスを有効化すると、既にパブリックに共有されているスナップショットのアクセス許可は変更されません。代わりに、これらのスナップショットが一般に公開されたり、パブリックアクセスされたりすることを防ぎます。したがって、これらのスナップショットの属性は、一般公開されていないにもかかわらず、パブリックに共有されていることを示します。
ブロックパブリックアクセスを無効にすると、これらのスナップショットは再び一般公開されます。
- Console
-
スナップショットのブロックパブリックアクセスを無効にするには
-
Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/
) を開きます。 -
ナビゲーションペインで [EC2 ダッシュボード] を選択し、[アカウントの属性] (右側) で [データ保護とセキュリティ] を選択します。
-
[EBS スナップショットのブロックパブリックアクセス] セクションで [管理] を選択します。
-
[パブリックアクセスをブロック] をオフにして、[更新] を選択します。
-
- AWS CLI
-
スナップショットのブロックパブリックアクセスを無効にするには
disable-snapshot-block-public-access コマンドを使用します。
-
特定のリージョンの場合
aws ec2 disable-snapshot-block-public-access --region
us-east-1
出力例
{ "State": "unblocked" }
-
全リージョン
echo -e "Region \t Public Access State" ; \ echo -e "-------------- \t ----------------------" ; \ for region in $( aws ec2 describe-regions \ --region us-east-1 \ --query "Regions[*].[RegionName]" \ --output text ); do (output=$( aws ec2 disable-snapshot-block-public-access \ --region $region \ --output text) echo -e "$region \t $output" ); done
出力例
Region Public Access State -------------- ---------------------- ap-south-1 unblocked eu-north-1 unblocked eu-west-3 unblocked
-
- Tools for Windows PowerShell
-
スナップショットのブロックパブリックアクセスを無効にするには
Disable-EC2SnapshotBlockPublicAccess コマンドを使用します。
-
特定のリージョンの場合
Disable-EC2SnapshotBlockPublicAccess -Region
us-east-1
出力例
Value ----- unblocked
-
全リージョン
(Get-EC2Region -Region us-east-1).RegionName | ` ForEach-Object { [PSCustomObject]@{ Region = $_ PublicAccessState = (Disable-EC2SnapshotBlockPublicAccess -Region $_) } } | ` Format-Table -AutoSize
出力例
Region PublicAccessState ------ ----------------- ap-south-1 unblocked eu-north-1 unblocked eu-west-3 unblocked ...
-
ブロックパブリックアクセス設定を表示
ブロックパブリックアクセスをモニタリング