本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
封鎖 Amazon EBS 快照的公有存取權
若要阻止公開共用您的快照,您可以啟用快照的封鎖公開存取。針對特定區域啟用快照的封鎖公開存取功能後,只要嘗試在該區域中公開共用快照,都會遭系統自動封鎖。這有助於改善快照的安全性,並防止快照資料遭未經授權或意外存取。
您可以使用下列兩種模式之一啟用快照的封鎖公開存取功能:
-
封鎖所有共用:封鎖快照的所有公開共用。帳戶使用者無法請求新的公開共用。此外,已公開共用的快照會被視為私有快照,不再開放公開使用。
-
封鎖新共用:僅封鎖快照的新公開共用。帳戶使用者無法請求新的公開共用。但是已公開共用的快照仍會維持開放公開使用。
考量事項
處理快照的封鎖公開存取時,請記住下列事項。
-
快照的封鎖公開存取功能不會禁止私下共用快照。
-
在封鎖所有共用模式下啟用快照的封鎖公開存取,不會變更已公開共用之快照的許可。而是會禁止這些快照公開顯示和公開存取。因此,雖然這些快照實際上不開放公開使用,但其屬性仍顯示為公開共用。
如果您稍後停用封鎖公開存取或變更模式以封鎖新的共用,這些快照將再次公開。
-
快照的封鎖公開存取功能是區域設定。在啟用此功能的區域中,所有快照都會套用這項設定。您需在希望禁止公開共用快照的每個區域中,啟用快照的封鎖公開存取功能。
-
封鎖公開存取是帳戶層級設定。此設定會套用到帳戶的所有使用者,包括管理員使用者。您無法在組織層級啟用快照的封鎖公開存取功能。
-
封鎖快照的公開存取不會阻止公開共用 EBS 支援的 AMIs。如果您啟用快照的封鎖公開存取,使用者仍然可以公開共用 EBS 支援的 AMIs。如果 EBS 後端 AMI 已公開共用,具有該 AMI 存取權的使用者可以從其關聯的快照建立磁碟區。若要防止公開共用您的 AMIs,請啟用 AMIs 的封鎖公開存取。
-
本機快照開啟時不支援封鎖快照的公有存取 AWS Outposts。
定價
啟用快照的封鎖公開存取功能無需額外付費。
