Comprendre le blocage de l’accès public aux AMI
Pour empêcher le partage public de vos AMI, vous pouvez activer le blocage de l’accès public pour les AMI au niveau du compte.
Lorsque le blocage de l’accès public est activé, toute tentative de rendre publique une AMI est automatiquement bloquée. Toutefois, si vous disposez déjà d’AMI publiques, elles restent accessibles au public.
Pour partager publiquement des AMI, vous devez désactiver le blocage de l’accès public. Lorsque vous avez terminé le partage, il est recommandé de réactiver le blocage de l’accès public pour empêcher tout partage public indésirable de vos AMI.
Note
Ce paramètre est configuré au niveau du compte, soit directement dans le compte, soit à l’aide d’une politique déclarative. Il doit être configuré dans chaque Région AWS où vous souhaitez empêcher le partage public de vos AMI. L’utilisation d’une politique déclarative vous permet d’appliquer le paramètre à plusieurs régions simultanément, ainsi qu’à plusieurs comptes simultanément. Lorsqu’une politique déclarative est utilisée, vous ne pouvez pas modifier le paramètre directement dans un compte. Cette rubrique décrit comment configurer le paramètre directement dans un compte. Pour plus d’informations sur l’utilisation des politiques déclaratives, consultez la section Politiques déclaratives dans le Guide de l’utilisateur AWS Organizations.
Vous pouvez limiter les autorisations IAM à un utilisateur administrateur afin qu’il soit le seul à pouvoir activer ou désactiver le blocage de l’accès public pour les AMI.
Paramètres par défaut
Le paramètre Bloquer l’accès public aux AMI est activé ou désactivé par défaut selon que votre compte est nouveau ou existant, et selon que vous possédez des AMI publiques. Le tableau suivant répertorie les paramètres par défaut :
| Compte AWS | Valeur par défaut du paramètre Bloquer l’accès public aux AMI |
|---|---|
| Nouveaux comptes | Activées |
|
Comptes existants sans AMI publiques ¹ |
Activées |
|
Comptes existants avec une ou plusieurs AMI publiques |
Désactivées |
¹ Si votre compte comportait une ou plusieurs AMI publiques le 15 juillet 2023 ou après cette date, le paramètre Bloquer l’accès public aux AMI est désactivé par défaut pour votre compte, même si vous avez ensuite rendu toutes les AMI privées.
