Amazon EBS スナップショットのブロックパブリックアクセスを無効化 - Amazon EBS

Amazon EBS スナップショットのブロックパブリックアクセスを無効化

スナップショットのブロックパブリックアクセスを無効にして、リージョン内でのスナップショットのパブリック共有を許可します。この機能を無効にすると、ユーザーはリージョン内でスナップショットをパブリックに共有できるようになります。

重要

[すべての共有をブロック] モードでスナップショットのブロックパブリックアクセスを有効化すると、既にパブリックに共有されているスナップショットのアクセス許可は変更されません。代わりに、これらのスナップショットが一般に公開されたり、パブリックアクセスされたりすることを防ぎます。したがって、これらのスナップショットの属性は、一般公開されていないにもかかわらず、パブリックに共有されていることを示します。

ブロックパブリックアクセスを無効にすると、これらのスナップショットは再び一般公開されます。

Console
スナップショットのブロックパブリックアクセスを無効にするには
  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで [EC2 ダッシュボード] を選択し、[アカウントの属性] (右側) で [データ保護とセキュリティ] を選択します。

  3. [EBS スナップショットのブロックパブリックアクセス] セクションで [管理] を選択します。

  4. [パブリックアクセスをブロック] をオフにして、[更新] を選択します。

AWS CLI
スナップショットのブロックパブリックアクセスを無効にするには

disable-snapshot-block-public-access コマンドを使用します。

  • 特定のリージョンの場合

    aws ec2 disable-snapshot-block-public-access --region us-east-1

    出力例

    { "State": "unblocked" }
  • 全リージョン

    echo -e "Region \t Public Access State" ; \ echo -e "-------------- \t ----------------------" ; \ for region in $( aws ec2 describe-regions \ --region us-east-1 \ --query "Regions[*].[RegionName]" \ --output text ); do (output=$( aws ec2 disable-snapshot-block-public-access \ --region $region \ --output text) echo -e "$region \t $output" ); done

    出力例

    Region Public Access State -------------- ---------------------- ap-south-1 unblocked eu-north-1 unblocked eu-west-3 unblocked
Tools for Windows PowerShell
スナップショットのブロックパブリックアクセスを無効にするには

Disable-EC2SnapshotBlockPublicAccess コマンドを使用します。

  • 特定のリージョンの場合

    Disable-EC2SnapshotBlockPublicAccess -Region us-east-1

    出力例

    Value ----- unblocked
  • 全リージョン

    (Get-EC2Region -Region us-east-1).RegionName | ` ForEach-Object { [PSCustomObject]@{ Region = $_ PublicAccessState = (Disable-EC2SnapshotBlockPublicAccess -Region $_) } } | ` Format-Table -AutoSize

    出力例

    Region PublicAccessState ------ ----------------- ap-south-1 unblocked eu-north-1 unblocked eu-west-3 unblocked ...