Configurar bloquear el acceso público para las EBS instantáneas de Amazon

Habilite el bloqueo del acceso público de las instantáneas para evitar que sus instantáneas se compartan públicamente en la región. Una vez habilitada esta característica, se bloquean las solicitudes para compartir públicamente las instantáneas en la región.

importante

Si habilita la opción de bloquear el acceso público de las instantáneas en el modo Bloqueo de todo el uso compartido, no se cambiarán los permisos de las instantáneas que ya se hayan compartido públicamente. En su lugar, impide que estas instantáneas sean visibles y de acceso público. Por lo tanto, los atributos de estas instantáneas siguen indicando que se comparten públicamente, aunque no estén disponibles públicamente.

Si más adelante desactiva el bloqueo del acceso público o cambia el modo para bloquear nuevos usos compartidos, estas instantáneas volverán a estar disponibles públicamente.

Console

Configuración del bloqueo del acceso público de las instantáneas

Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.
En el panel de navegación, selecciona EC2Panel de control y, a continuación, en Atributos de la cuenta (a la derecha), selecciona Protección y seguridad de datos.
En la sección Bloquear el acceso público a EBS las instantáneas, selecciona Administrar.
Seleccione Bloquear acceso público y, a continuación, elija una de las siguientes opciones:
- Bloquear todo el uso compartido: para bloquear todo el uso compartido público de sus instantáneas. Los usuarios de la cuenta no pueden solicitar un nuevo uso compartido público. Además, las instantáneas que ya se compartieron públicamente se consideran privadas y dejan de ser de acceso público.
- Bloquear el nuevo uso compartido público: para bloquear solo el uso compartido público nuevo de sus instantáneas. Los usuarios de la cuenta no pueden solicitar un nuevo uso compartido público. Sin embargo, las instantáneas que ya se compartieron públicamente seguirán siendo de acceso público.
Elija Actualizar.

AWS CLI

Habilitación o modificación del bloqueo del acceso público de las instantáneas

Utilice el comando enable-snapshot-block-public-access. En --state, especifique uno de los siguientes valores:

block-all-sharing: para bloquear todo el uso compartido público de sus instantáneas. Los usuarios de la cuenta no pueden solicitar un nuevo uso compartido público. Además, las instantáneas que ya se compartieron públicamente se consideran privadas y dejan de ser de acceso público.
block-new-sharing: para bloquear solo el nuevo uso compartido público de sus instantáneas. Los usuarios de la cuenta no pueden solicitar un nuevo uso compartido público. Sin embargo, las instantáneas que ya se compartieron públicamente seguirán siendo de acceso público.

Cómo habilitar o modificar el bloqueo del acceso público de las instantáneas para una región específica


aws ec2 enable-snapshot-block-public-access \
--state block-all-sharing|block-new-sharing \
--region us-east-1

Ejemplo de resultado


{
    "State": "block-new-sharing"
}

Cómo habilitar o modificar el bloqueo del acceso público de las instantáneas para todas las regiones


echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 enable-snapshot-block-public-access \
            --region $region \
            --state block-all-sharing|block-new-sharing \
            --output text)
        echo -e "$region \t $output" 
    );
done

Ejemplo de resultado


Region           Public Access State
--------------   ----------------------
ap-south-1       block-new-sharing
eu-north-1       block-new-sharing
eu-west-3        block-new-sharing
…

Tools for PowerShell

Habilitación o modificación del bloqueo del acceso público de las instantáneas

Utilice el Enable-EC2SnapshotBlockPublicAccesscomando. En -State, especifique uno de los siguientes valores:

block-all-sharing: para bloquear todo el uso compartido público de sus instantáneas. Los usuarios de la cuenta no pueden solicitar un nuevo uso compartido público. Además, las instantáneas que ya se compartieron públicamente se consideran privadas y dejan de ser de acceso público.
block-new-sharing: para bloquear solo el nuevo uso compartido público de sus instantáneas. Los usuarios de la cuenta no pueden solicitar un nuevo uso compartido público. Sin embargo, las instantáneas que ya se compartieron públicamente seguirán siendo de acceso público.

Cómo habilitar o modificar el bloqueo del acceso público de las instantáneas para una región específica


Enable-EC2SnapshotBlockPublicAccess `
-Region us-east-1 `
-State block-new-sharing | block-all-sharing

Ejemplo de resultado


Value
-----
block-new-sharing

Cómo habilitar o modificar el bloqueo del acceso público de las instantáneas para todas las regiones


(Get-EC2Region -Region us-east-1).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (
            Enable-EC2SnapshotBlockPublicAccess `
                -Region $_ `
                -State block-new-sharing | block-all-sharing)
    }
} | `
Format-Table -AutoSize

Ejemplo de resultado


Region         PublicAccessState
------         -----------------
ap-south-1     block-new-sharing
eu-north-1     block-new-sharing
eu-west-3      block-new-sharing
...

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

IAMpermisos

Visualización de la configuración de bloqueo de acceso público