启用阻止公开访问快照 - Amazon EBS

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用阻止公开访问快照

使用以下过程配置和监控阻止公开访问快照。

配置“阻止公开访问快照”

启用阻止公开访问快照,以防止在此区域中公开共享快照。启用此功能之后,将阻止在此区域中公开共享快照的请求。

重要

如果在阻止所有共享模式下启用阻止公开访问快照,而且您将此模式更改为阻止新共享,以前公开共享的所有快照将不再被视为私有快照,它们将再次可公开访问。

Console
要配置阻止公开访问快照
  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择 EC2 控制面板,然后在(右侧的)账户属性中,选择数据保护和安全

  3. 阻止公开访问 EBS 快照部分中,选择管理

  4. 选择阻止公开访问,然后选择以下选项之一:

    • 阻止所有公开访问 – 阻止所有公开共享快照的行为。此账户中的用户无法请求新的公开共享。此外,已公开共享的快照将被视为私有快照,且不可公开访问。

    • 阻止新的公开共享 – 仅阻止公开共享快照的新行为。此账户中的用户无法请求新的公开共享。不过,已经公开共享的快照仍可公开访问。

  5. 选择更新

AWS CLI
要启用或修改阻止公开访问快照

使用 enable-snapshot-block-public-access 命令。对于 --state,请指定下列值之一:

  • block-all-sharing – 阻止所有公开共享快照的行为。此账户中的用户无法请求新的公开共享。此外,已公开共享的快照将被视为私有快照,且不可公开访问。

  • block-new-sharing – 仅阻止公开共享快照的新行为。此账户中的用户无法请求新的公开共享。不过,已经公开共享的快照仍可公开访问。

aws ec2 enable-snapshot-block-public-access --state block-all-sharing|block-new-sharing

查看用来阻止公开访问快照的设置

对于您账户中的每个区域,阻止公开访问可能处于以下状态之一。

  • 阻止所有共享 – 阻止所有公开共享快照的行为。此账户中的用户无法请求新的公开共享。此外,已经公开共享的快照将被视为私有快照,且不可公开访问。

  • 阻止新共享 – 仅阻止公开共享快照的新行为。此账户中的用户无法请求新的公开共享。不过,已经公开共享的快照仍可公开访问。

  • 未阻止 – 未阻止公开共享。用户可以公开共享快照。

Console
要查看用来阻止公开访问快照的设置
  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择 EC2 控制面板,然后在(右侧的)账户属性中,选择数据保护和安全

  3. 阻止公开访问 EBS 快照部分会显示当前设置。

AWS CLI
要查看用来阻止公开访问快照的设置

使用 get-snapshot-block-public-access-stat e 命令。

aws ec2 get-snapshot-block-public-access-state

禁用阻止公开访问快照

禁用阻止公开访问快照,以允许在此区域中公开共享快照。禁用此功能之后,用户可以在此区域公开共享快照。

重要

如果在阻止所有共享模式下启用阻止公开访问快照,而且您禁用了阻止公开访问,以前公开共享的所有快照将不再被视为私有快照,它们将再次可公开访问。

Console
要禁用阻止公开访问快照
  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择 EC2 控制面板,然后在(右侧的)账户属性中,选择数据保护和安全

  3. 阻止公开访问 EBS 快照部分中,选择管理

  4. 清除阻止公开访问,然后选择更新

AWS CLI
要禁用阻止公开访问快照

使用 disable-snapshot-block-public-access 命令。

aws ec2 disable-snapshot-block-public-access