了解 AMI 的屏蔽公共访问
要防止公开共享您的 AMI,您可以启用阻止公开访问 AMI 功能。此设置已在账户级别启用,但您需要在每个希望防止公开共享 AMI 的 AWS 区域 中启用此设置。
启用阻止公开访问后,任何将 AMI 设为公开的尝试都会被自动阻止。但是,如果您已经有公有 AMI,则其将保持公开可用。
要公开共享 AMI,您必须禁用阻止公开访问。共享完成后,最佳实践是重新启用阻止公开访问功能,以防止意外地公开共享您的 AMI。
您可以将 IAM 权限限制为管理员用户,这样只有此类用户可启用或禁用阻止 AMI 的公开访问。
默认设置
根据您的账户是新账户还是现有账户,以及您是否拥有公用 AMI,默认启用或禁用阻止公开访问 AMI 设置。下表列出了默认设置:
| AWS 账户 | “阻止公开访问 AMI”默认设置 |
|---|---|
| 新账户 | 已启用 |
|
没有公用 AMI 的现有账户¹ |
已启用 |
|
有一个或多个公用 AMI 的现有账户¹ |
已禁用 |
¹如果您的账户在 2023 年 7 月 15 日当天或之后拥有一个或多个公用 AMI,那么即使您随后将所有 AMI 设为私有,系统仍会为您的账户默认禁用阻止公开访问 AMI。
