Konfiguration des blockierten öffentlichen Zugriffs für EBS Amazon-Snapshots - Amazon EBS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration des blockierten öffentlichen Zugriffs für EBS Amazon-Snapshots

Sie können das Blockieren des öffentlichen Zugriffs auf Snapshots aktivieren, um zu verhindern, dass Ihre Snapshots in der Region öffentlich freigegeben werden. Nach der Aktivierung dieses Features werden Anfragen zur öffentlichen Freigabe von Snapshots in der Region blockiert.

Wichtig

Wenn Sie den öffentlichen Zugriff für Schnappschüsse sperren im Modus „Alle teilen blockieren“ aktivieren, werden die Berechtigungen für Snapshots, die bereits öffentlich geteilt wurden, nicht geändert. Stattdessen wird verhindert, dass diese Snapshots öffentlich sichtbar und öffentlich zugänglich sind. Daher verweisen die Attribute für diese Snapshots immer noch auf die öffentliche Freigabe, obwohl sie nicht öffentlich verfügbar sind.

Wenn Sie zu einem späteren Zeitpunkt die Option „Öffentlichen Zugriff blockieren“ deaktivieren oder den Modus ändern, um neues Teilen zu blockieren, sind diese Schnappschüsse wieder öffentlich verfügbar.

Console
So konfigurieren Sie das Blockieren des öffentlichen Zugriffs auf Snapshots

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich EC2Dashboard und dann unter Kontoattribute (auf der rechten Seite) die Option Datenschutz und Sicherheit aus.

  3. Wählen Sie im Abschnitt Öffentlichen Zugriff für EBS Snapshots blockieren die Option Verwalten aus.

  4. Wählen Sie Öffentlichen Zugriff blockieren und anschließend eine der folgenden Optionen:

    • Blockieren des gesamten öffentlichen Zugriffs – zum Blockieren der gesamten öffentlichen Freigabe Ihrer Snapshots. Benutzer dieses Kontos können keine neue öffentliche Freigabe beantragen. Darüber hinaus sind Snapshots, die bereits öffentlich freigegeben wurden, privat und nicht mehr öffentlich verfügbar.

    • Blockieren der neuen öffentlichen Freigabe – nur zum Blockieren der neuen öffentlichen Freigabe Ihrer Snapshots. Benutzer dieses Kontos können keine neue öffentliche Freigabe beantragen. Snapshots, die bereits öffentlich freigegeben wurden, bleiben jedoch weiterhin öffentlich verfügbar.

  5. Wählen Sie Aktualisieren.

AWS CLI
So aktivieren oder bearbeiten Sie das Blockieren des öffentlichen Zugriffs auf Snapshots

Verwenden Sie den Befehl enable-snapshot-block-public-access. Geben Sie für --state einen der folgenden Werte an:

  • block-all-sharing – zum Blockieren der gesamten öffentlichen Freigabe Ihrer Snapshots. Benutzer dieses Kontos können keine neue öffentliche Freigabe beantragen. Darüber hinaus sind Snapshots, die bereits öffentlich freigegeben wurden, privat und nicht mehr öffentlich verfügbar.

  • block-new-sharing – nur zum Blockieren der neuen öffentlichen Freigabe Ihrer Snapshots. Benutzer dieses Kontos können keine neue öffentliche Freigabe beantragen. Snapshots, die bereits öffentlich freigegeben wurden, bleiben jedoch weiterhin öffentlich verfügbar.

Um den öffentlichen Zugriff für Snapshots für eine bestimmte Region zu aktivieren oder zu ändern oder zu blockieren

aws ec2 enable-snapshot-block-public-access \
--state block-all-sharing|block-new-sharing \
--region us-east-1

Beispielausgabe

{
    "State": "block-new-sharing"
}

Um den öffentlichen Zugriff auf Snapshots für alle Regionen zu aktivieren oder zu ändern

echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 enable-snapshot-block-public-access \
            --region $region \
            --state block-all-sharing|block-new-sharing \
            --output text)
        echo -e "$region \t $output" 
    );
done

Beispielausgabe

Region           Public Access State
--------------   ----------------------
ap-south-1       block-new-sharing
eu-north-1       block-new-sharing
eu-west-3        block-new-sharing
…
Tools for PowerShell
So aktivieren oder bearbeiten Sie das Blockieren des öffentlichen Zugriffs auf Snapshots

Verwenden Sie den Enable-EC2SnapshotBlockPublicAccessBefehl. Geben Sie für -State einen der folgenden Werte an:

  • block-all-sharing – zum Blockieren der gesamten öffentlichen Freigabe Ihrer Snapshots. Benutzer dieses Kontos können keine neue öffentliche Freigabe beantragen. Darüber hinaus sind Snapshots, die bereits öffentlich freigegeben wurden, privat und nicht mehr öffentlich verfügbar.

  • block-new-sharing – nur zum Blockieren der neuen öffentlichen Freigabe Ihrer Snapshots. Benutzer dieses Kontos können keine neue öffentliche Freigabe beantragen. Snapshots, die bereits öffentlich freigegeben wurden, bleiben jedoch weiterhin öffentlich verfügbar.

Um den öffentlichen Zugriff für Snapshots für eine bestimmte Region zu aktivieren oder zu ändern oder zu blockieren

Enable-EC2SnapshotBlockPublicAccess `
-Region us-east-1 `
-State block-new-sharing | block-all-sharing

Beispielausgabe

Value
-----
block-new-sharing

Um den öffentlichen Zugriff auf Snapshots für alle Regionen zu aktivieren oder zu ändern

(Get-EC2Region -Region us-east-1).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (
            Enable-EC2SnapshotBlockPublicAccess `
                -Region $_ `
                -State block-new-sharing | block-all-sharing)
    }
} | `
Format-Table -AutoSize

Beispielausgabe

Region         PublicAccessState
------         -----------------
ap-south-1     block-new-sharing
eu-north-1     block-new-sharing
eu-west-3      block-new-sharing
...