Descripción del bloqueo del acceso público de las AMI
Para impedir que sus AMI se compartan públicamente, habilite el bloqueo del acceso público de las AMI. Esta configuración está habilitada a nivel de cuenta, pero debe habilitarla en cada una de las Región de AWS en las que desee impedir que sus AMI se compartan públicamente.
Cuando el bloqueo del acceso público se habilita, cualquier intento de hacer pública una AMI se bloquea de manera automática. Sin embargo, si ya tiene AMI públicas, permanecerán disponibles públicamente.
Si quiere compartir públicamente las AMI, deberá deshabilitar el bloqueo del acceso público. Cuando haya terminado de compartir, se recomienda volver a habilitar el bloqueo del acceso público para evitar que sus AMI se compartan públicamente sin su consentimiento.
Puede restringir los permisos de IAM a un usuario administrador para que solo esa persona pueda habilitar o deshabilitar el bloqueo del acceso público de las AMI.
Temas
Configuración predeterminada
La configuración bloquear el acceso público a las AMI está habilitada o deshabilitada de forma predeterminada en función de si su cuenta es nueva o existente y de si tiene AMI públicas. En la tabla siguiente se muestra la configuración predeterminada:
Cuenta de AWS | Configuración bloquear el acceso público a las AMI |
---|---|
Cuentas nuevas | Habilitado |
Cuentas existentes sin AMI públicas ¹ |
Habilitado |
Cuentas existentes con una o varias AMI públicas |
Deshabilitad |
¹ Si su cuenta tenía una o varias AMI públicas el 15 de julio de 2023 o después de esa fecha, la configuración bloquear el acceso público a las AMI está deshabilitada de forma predeterminada en su cuenta, aunque posteriormente haya hecho que todas las AMI sean privadas.