Den Status des Blockierens des öffentlichen Zugriffs anzeigen für AMIs Aktivieren Sie „Öffentlichen Zugriff blockieren“ für AMIs Deaktivieren Sie „Öffentlichen Zugriff blockieren“ für AMIs

Verwalte die Einstellung „Öffentlichen Zugriff blockieren“ für AMIs

Sie können die Einstellung „Öffentlichen Zugriff blockieren“ so verwaltenAMIs, dass Sie kontrollieren können, ob sie öffentlich geteilt werden können. Sie können den aktuellen Status des Blockierten öffentlichen Zugriffs für Sie aktivieren, deaktivieren oder anzeigen, AMIs indem Sie die EC2 Amazon-Konsole oder die verwenden AWS CLI.

Den Status des Blockierens des öffentlichen Zugriffs anzeigen für AMIs

Um zu sehen, ob das öffentliche Teilen von Ihnen in Ihrem Konto gesperrt AMIs ist, können Sie den Status für die Sperrung des öffentlichen Zugriffs einsehenAMIs. Sie müssen den jeweiligen Bundesstaat einsehen, AWS-Region in dem Sie sehen möchten, ob das öffentliche Teilen Ihres Kontos gesperrt AMIs ist.

Erforderliche Berechtigungen

Um die aktuelle Einstellung zum Sperren des öffentlichen Zugriffs für abzurufenAMIs, benötigen Sie die GetImageBlockPublicAccessState IAM entsprechende Genehmigung.

Console

Um den Status der Blockierung des öffentlichen Zugriffs AMIs in der angegebenen Region anzuzeigen

Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.
Wählen Sie in der Navigationsleiste (oben auf dem Bildschirm) die Region aus, für die der Status „Öffentlicher Zugriff gesperrt“ angezeigt werden sollAMIs.
Wenn das Dashboard nicht angezeigt wird, wählen Sie im Navigationsbereich EC2Dashboard aus.
Wählen Sie unter Kontoattribute die Option Datenschutz und Sicherheit aus.
Aktivieren Sie unter Öffentlichen Zugriff sperren für AMIs das Feld Öffentlicher Zugriff. Der Wert lautet entweder Neues öffentliches Teilen blockiert oder Neues öffentliches Teilen erlaubt.

AWS CLI

Um den Status „Öffentlichen Zugriff blockieren“ abzurufen für AMIs

Verwenden Sie den Befehl get-image-block-public-access-state.

Für eine bestimmte Region


aws ec2 get-image-block-public-access-state --region us-east-1

Erwartete Ausgabe – Der Wert ist entweder oder. block-new-sharing unblocked


{
    "ImageBlockPublicAccessState": "block-new-sharing"
}

Für alle Regionen in Ihrem Konto


echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 get-image-block-public-access-state \
            --region $region \
            --output text)
        echo -e "$region \t $output" 
    );
done

Erwartete Ausgabe – Der Wert ist entweder oder. block-new-sharing unblocked


Region           Public Access State
--------------   ----------------------
ap-south-1       block-new-sharing
eu-north-1       unblocked
eu-west-3        block-new-sharing
...

PowerShell

Um den Status des Blockierens des öffentlichen Zugriffs für abzurufen AMIs

Verwenden Sie das Get-EC2ImageBlockPublicAccessStateCmdlet.

Für eine bestimmte Region


Get-EC2ImageBlockPublicAccessState -Region us-east-1

Erwartete Ausgabe


block-new-sharing

Für alle Regionen in Ihrem Konto


(Get-EC2Region).RegionName | `
    ForEach-Object {
        [PSCustomObject]@{
            Region   = $_
            PublicAccessState = (Get-EC2ImageBlockPublicAccessState -Region $_)
        }
} | `
Format-Table -AutoSize

Erwartete Ausgabe


Region         PublicAccessState
------         -----------------
ap-south-1     block-new-sharing
eu-north-1     block-new-sharing
eu-west-3      block-new-sharing
…

Aktivieren Sie „Öffentlichen Zugriff blockieren“ für AMIs

Um zu verhindern, dass Ihre Inhalte öffentlich geteilt werdenAMIs, aktivieren Sie die Option Öffentlichen Zugriff sperren für AMIs auf Kontoebene. Sie müssen die Option „Öffentlichen Zugriff sperren“ für AMIs alle AWS-Region Bereiche aktivieren, in denen Sie das öffentliche Teilen Ihrer Daten verhindern möchtenAMIs. Wenn Sie bereits öffentlich sindAMIs, bleiben diese öffentlich verfügbar.

Erforderliche Berechtigungen

Um die Einstellung „Öffentlichen Zugriff blockieren“ für zu aktivierenAMIs, benötigen Sie die EnableImageBlockPublicAccess IAM entsprechende Genehmigung.

Console

Um die Option „Öffentlichen Zugriff blockieren“ für AMIs die angegebene Region zu aktivieren

Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.
Wählen Sie in der Navigationsleiste (oben auf dem Bildschirm) die Region aus, für die die Sperrung des öffentlichen Zugriffs aktiviert werden sollAMIs.
Wenn das Dashboard nicht angezeigt wird, wählen Sie im Navigationsbereich EC2Dashboard aus.
Wählen Sie unter Kontoattribute die Option Datenschutz und Sicherheit aus.
Wählen Sie unter Öffentlichen Zugriff blockieren für AMIs die Option Verwalten aus.
Wählen Sie das Kontrollkästchen Block public sharing (Öffentliche Freigabe blockieren) und wählen Sie Update (Aktualisieren).

Anmerkung
Die Konfiguration dieser Einstellung API kann bis zu 10 Minuten dauern. Während dieser Zeit lautet der Wert Neues öffentliches Teilen erlaubt. Wenn die Konfiguration API abgeschlossen ist, ändert sich der Wert automatisch auf Neues öffentliches Teilen blockiert.

AWS CLI

Um das Blockieren des öffentlichen Zugriffs für zu aktivieren AMIs

Verwenden Sie den Befehl enable-image-block-public-access.

Für eine bestimmte Region


aws ec2 enable-image-block-public-access \
--region us-east-1 \
--image-block-public-access-state block-new-sharing

Erwartete Ausgabe


{ 
    "ImageBlockPublicAccessState": "block-new-sharing"
}

Für alle Regionen in Ihrem Konto


echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 enable-image-block-public-access \
            --region $region \
            --image-block-public-access-state block-new-sharing \
            --output text)
        echo -e "$region \t $output" 
    );
done

Erwartete Ausgabe


Region           Public Access State
--------------   ----------------------
ap-south-1       block-new-sharing
eu-north-1       block-new-sharing
eu-west-3        block-new-sharing
...

Anmerkung

Die Konfiguration dieser Einstellung API kann bis zu 10 Minuten dauern. Wenn Sie während dieser Zeit den Befehl get-image-block-public-access-state ausführen, wird die Antwort angezeigt. unblocked Wenn der die Konfiguration abgeschlossen API hat, wird die Antwort angezeigt. block-new-sharing

PowerShell

Um den öffentlichen Zugriff blockieren für zu aktivieren AMIs

Verwenden Sie den Enable-EC2ImageBlockPublicAccessBefehl.

Für eine bestimmte Region


Enable-EC2ImageBlockPublicAccess `
    -Region us-east-1 `
    -ImageBlockPublicAccessState block-new-sharing

Erwartete Ausgabe


Value
-----
block-new-sharing

Für alle Regionen in Ihrem Konto


(Get-EC2Region).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (
        Enable-EC2ImageBlockPublicAccess `
         -Region $_ `
         -ImageBlockPublicAccessState block-new-sharing)
    }
} | `
Format-Table -AutoSize

Erwartete Ausgabe


Region         PublicAccessState
------         -----------------
ap-south-1     block-new-sharing
eu-north-1     block-new-sharing
eu-west-3      block-new-sharing
…

Deaktivieren Sie „Öffentlichen Zugriff blockieren“ für AMIs

Damit die Nutzer in Ihrem Konto Ihr Konto öffentlich teilen könnenAMIs, deaktivieren Sie die Option „Öffentlichen Zugriff sperren“ auf Kontoebene. Sie müssen die Sperrung des öffentlichen Zugriffs für AMIs alle AWS-Region Bereiche deaktivieren, in denen Sie das öffentliche Teilen Ihrer Daten zulassen möchtenAMIs.

Erforderliche Berechtigungen

Um die Einstellung „Öffentlichen Zugriff blockieren“ für zu deaktivierenAMIs, benötigen Sie die DisableImageBlockPublicAccess IAM entsprechende Genehmigung.

Console

Um den öffentlichen Zugriff blockieren für AMIs die angegebene Region zu deaktivieren

Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.
Wählen Sie in der Navigationsleiste (oben auf dem Bildschirm) die Region aus, für die Sie die Sperrung des öffentlichen Zugriffs deaktivieren möchtenAMIs.
Wenn das Dashboard nicht angezeigt wird, wählen Sie im Navigationsbereich EC2Dashboard aus.
Wählen Sie unter Kontoattribute die Option Datenschutz und Sicherheit aus.
Wählen Sie unter Öffentlichen Zugriff blockieren für AMIs die Option Verwalten aus.
Wählen Sie das Kontrollkästchen Block public sharing (Öffentliche Freigabe blockieren) ab und wählen Sie Save (speichern).
Wenn Sie zur Bestätigung aufgefordert werden, geben Sie confirm ein und wählen Sie dann Allow public sharing (Öffentliches Teilen zulassen) aus.

Anmerkung
Die Konfiguration dieser Einstellung API kann bis zu 10 Minuten dauern. Während dieser Zeit lautet der Wert Neues öffentliches Teilen blockiert. Wenn die Konfiguration API abgeschlossen ist, ändert sich der Wert automatisch auf Neues öffentliches Teilen erlaubt.

AWS CLI

Um das Blockieren des öffentlichen Zugriffs für zu deaktivieren AMIs

Verwenden Sie den Befehl disable-image-block-public-access.

Für eine bestimmte Region


aws ec2 disable-image-block-public-access --region us-east-1

Erwartete Ausgabe


{
   "ImageBlockPublicAccessState": "unblocked"
}

Für alle Regionen in Ihrem Konto


echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 disable-image-block-public-access \
            --region $region \
            --output text)
        echo -e "$region \t $output" 
    );
done

Erwartete Ausgabe


Region           Public Access State
--------------   ----------------------
ap-south-1       unblocked
eu-north-1       unblocked
eu-west-3        unblocked
...

Anmerkung

Die Konfiguration dieser Einstellung API kann bis zu 10 Minuten dauern. Wenn Sie während dieser Zeit den Befehl get-image-block-public-access-state ausführen, wird die Antwort angezeigt. block-new-sharing Wenn der die Konfiguration abgeschlossen API hat, wird die Antwort angezeigt. unblocked

PowerShell

Um den öffentlichen Zugriff blockieren für zu deaktivieren AMIs

Verwenden Sie das Disable-EC2ImageBlockPublicAccessCmdlet.

Für eine bestimmte Region


Disable-EC2ImageBlockPublicAccess -Region us-east-1

Erwartete Ausgabe


Value
-----
unblocked

Für alle Regionen in Ihrem Konto


(Get-EC2Region).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (Disable-EC2ImageBlockPublicAccess -Region $_)
    }
} | `
Format-Table -AutoSize

Erwartete Ausgabe


Region         PublicAccessState
------         -----------------
ap-south-1     unblocked
eu-north-1     unblocked
eu-west-3      unblocked
…

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verstehen Sie, öffentlichen Zugriff blockieren

Gemeinsame AMI Nutzung mit Organisationen und OUs