Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gérez le paramètre de blocage de l'accès public pour AMIs
Vous pouvez gérer le paramètre de blocage de l'accès public AMIs afin de contrôler s'ils peuvent être partagés publiquement. Vous pouvez activer, désactiver ou consulter l'état actuel de blocage de l'accès public pour vous à AMIs l'aide de la EC2 console Amazon ou du AWS CLI.
Afficher l'état du blocage de l'accès public pour AMIs
Pour savoir si le partage public de votre compte AMIs est bloqué, vous pouvez consulter l'état du blocage de l'accès public pourAMIs. Vous devez consulter l'état Région AWS dans lequel vous souhaitez voir si le partage public de votre compte AMIs est bloqué.
Autorisations nécessaires
Pour obtenir le paramètre actuel de blocage de l'accès public pourAMIs, vous devez avoir l'GetImageBlockPublicAccessStateIAMautorisation.
- Console
-
Pour afficher l'état du blocage de l'accès public AMIs dans la région spécifiée
Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.
-
Dans la barre de navigation (en haut de l'écran), sélectionnez la région pour laquelle vous souhaitez afficher l'état du blocage de l'accès publicAMIs.
-
Si le tableau de bord n'est pas affiché, dans le volet de navigation, sélectionnez EC2Tableau de bord.
-
Sous Attributs du compte, sélectionnez Protection et sécurité des données.
-
Sous Bloquer l'accès public pour AMIs, cochez le champ Accès public. La valeur est Nouveau partage public bloqué ou Nouveau partage public autorisé.
- AWS CLI
-
Pour obtenir l'état de blocage de l'accès public pour AMIs
Utilisez la commande get-image-block-public-access-state.
-
Pour une région spécifique
aws ec2 get-image-block-public-access-state --region us-east-1
Sortie attendue : la valeur est block-new-sharing ou unblocked.
{
"ImageBlockPublicAccessState": "block-new-sharing"
}
-
Pour toutes les régions de votre compte
echo -e "Region \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
aws ec2 describe-regions \
--region us-east-1 \
--query "Regions[*].[RegionName]" \
--output text
);
do (output=$(
aws ec2 get-image-block-public-access-state \
--region $region \
--output text)
echo -e "$region \t $output"
);
done
Sortie attendue : la valeur est block-new-sharing ou unblocked.
Region Public Access State
-------------- ----------------------
ap-south-1 block-new-sharing
eu-north-1 unblocked
eu-west-3 block-new-sharing
...
- PowerShell
-
Pour obtenir l'état de blocage de l'accès public pour AMIs
Utilisez l'Get-EC2ImageBlockPublicAccessStateapplet de commande.
-
Pour une région spécifique
Get-EC2ImageBlockPublicAccessState -Region us-east-1
Sortie attendue
block-new-sharing
Pour toutes les régions de votre compte
(Get-EC2Region).RegionName | `
ForEach-Object {
[PSCustomObject]@{
Region = $_
PublicAccessState = (Get-EC2ImageBlockPublicAccessState -Region $_)
}
} | `
Format-Table -AutoSize
Sortie attendue
Region PublicAccessState
------ -----------------
ap-south-1 block-new-sharing
eu-north-1 block-new-sharing
eu-west-3 block-new-sharing
…
Activer le blocage de l'accès public pour AMIs
Pour empêcher le partage public de votre compteAMIs, activez le blocage de l'accès public AMIs au niveau du compte. Vous devez activer le blocage de l'accès public pour AMIs chaque élément Région AWS
dans lequel vous souhaitez empêcher le partage public de votreAMIs. Si vous en avez déjà unAMIs, il restera accessible au public.
Autorisations nécessaires
Pour activer le paramètre de blocage de l'accès public pourAMIs, vous devez disposer de l'EnableImageBlockPublicAccessIAMautorisation.
- Console
-
Pour activer le blocage de l'accès public AMIs dans la région spécifiée
Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.
-
Dans la barre de navigation (en haut de l'écran), sélectionnez la région pour laquelle vous souhaitez activer le blocage de l'accès publicAMIs.
-
Si le tableau de bord n'est pas affiché, dans le volet de navigation, sélectionnez EC2Tableau de bord.
-
Sous Attributs du compte, sélectionnez Protection et sécurité des données.
-
Sous Bloquer l'accès public pour AMIs, choisissez Gérer.
-
Cochez la case Bloquer le partage public, puis sélectionnez Mettre à jour.
La configuration de ce paramètre API peut prendre jusqu'à 10 minutes. Pendant ce temps, la valeur est Nouveau partage public autorisé. Lorsque la configuration API est terminée, la valeur passe automatiquement à Nouveau partage public bloqué.
- AWS CLI
-
Pour activer le blocage de l'accès public pour AMIs
Utilisez la commande enable-image-block-public-access.
-
Pour une région spécifique
aws ec2 enable-image-block-public-access \
--region us-east-1 \
--image-block-public-access-state block-new-sharing
Sortie attendue
{
"ImageBlockPublicAccessState": "block-new-sharing"
}
-
Pour toutes les régions de votre compte
echo -e "Region \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
aws ec2 describe-regions \
--region us-east-1 \
--query "Regions[*].[RegionName]" \
--output text
);
do (output=$(
aws ec2 enable-image-block-public-access \
--region $region \
--image-block-public-access-state block-new-sharing \
--output text)
echo -e "$region \t $output"
);
done
Sortie attendue
Region Public Access State
-------------- ----------------------
ap-south-1 block-new-sharing
eu-north-1 block-new-sharing
eu-west-3 block-new-sharing
...
La configuration de ce paramètre API peut prendre jusqu'à 10 minutes. Pendant ce temps, si vous exécutez la commande get-image-block-public-access-state, la réponse sera. unblocked Une fois la configuration API terminée, la réponse serablock-new-sharing.
- PowerShell
-
Pour activer le blocage de l'accès public pour AMIs
Utilisez la Enable-EC2ImageBlockPublicAccesscommande.
-
Pour une région spécifique
Enable-EC2ImageBlockPublicAccess `
-Region us-east-1 `
-ImageBlockPublicAccessState block-new-sharing
Sortie attendue
Value
-----
block-new-sharing
Pour toutes les régions de votre compte
(Get-EC2Region).RegionName | `
ForEach-Object {
[PSCustomObject]@{
Region = $_
PublicAccessState = (
Enable-EC2ImageBlockPublicAccess `
-Region $_ `
-ImageBlockPublicAccessState block-new-sharing)
}
} | `
Format-Table -AutoSize
Sortie attendue
Region PublicAccessState
------ -----------------
ap-south-1 block-new-sharing
eu-north-1 block-new-sharing
eu-west-3 block-new-sharing
…
Désactiver le blocage de l'accès public pour AMIs
Pour permettre aux utilisateurs de votre compte de le partager publiquementAMIs, désactivez le blocage de l'accès public au niveau du compte. Vous devez désactiver le blocage de l'accès public pour AMIs chaque élément Région AWS dans lequel vous souhaitez autoriser le partage public de votreAMIs.
Autorisations nécessaires
Pour désactiver le paramètre de blocage de l'accès public pourAMIs, vous devez disposer de l'DisableImageBlockPublicAccessIAMautorisation.
- Console
-
Pour désactiver le blocage de l'accès public AMIs dans la région spécifiée
Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.
-
Dans la barre de navigation (en haut de l'écran), sélectionnez la région pour laquelle vous souhaitez désactiver le blocage de l'accès publicAMIs.
-
Si le tableau de bord n'est pas affiché, dans le volet de navigation, sélectionnez EC2Tableau de bord.
-
Sous Attributs du compte, sélectionnez Protection et sécurité des données.
-
Sous Bloquer l'accès public pour AMIs, choisissez Gérer.
-
Décochez la case Bloquer le partage public, puis sélectionnez Mettre à jour.
-
Saisissez confirm lorsque vous êtes invité à confirmer, puis choisissez Autoriser le partage public.
La configuration de ce paramètre API peut prendre jusqu'à 10 minutes. Pendant ce temps, la valeur est Nouveau partage public bloqué. Lorsque la configuration API est terminée, la valeur passe automatiquement à Nouveau partage public autorisé.
- AWS CLI
-
Pour désactiver le blocage de l'accès public pour AMIs
Utilisez la commande disable-image-block-public-access.
-
Pour une région spécifique
aws ec2 disable-image-block-public-access --region us-east-1
Sortie attendue
{
"ImageBlockPublicAccessState": "unblocked"
}
-
Pour toutes les régions de votre compte
echo -e "Region \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
aws ec2 describe-regions \
--region us-east-1 \
--query "Regions[*].[RegionName]" \
--output text
);
do (output=$(
aws ec2 disable-image-block-public-access \
--region $region \
--output text)
echo -e "$region \t $output"
);
done
Sortie attendue
Region Public Access State
-------------- ----------------------
ap-south-1 unblocked
eu-north-1 unblocked
eu-west-3 unblocked
...
La configuration de ce paramètre API peut prendre jusqu'à 10 minutes. Pendant ce temps, si vous exécutez la commande get-image-block-public-access-state, la réponse sera. block-new-sharing Une fois la configuration API terminée, la réponse seraunblocked.
- PowerShell
-
Pour désactiver le blocage de l'accès public pour AMIs
Utilisez l'Disable-EC2ImageBlockPublicAccessapplet de commande.
-
Pour une région spécifique
Disable-EC2ImageBlockPublicAccess -Region us-east-1
Sortie attendue
Value
-----
unblocked
-
Pour toutes les régions de votre compte
(Get-EC2Region).RegionName | `
ForEach-Object {
[PSCustomObject]@{
Region = $_
PublicAccessState = (Disable-EC2ImageBlockPublicAccess -Region $_)
}
} | `
Format-Table -AutoSize
Sortie attendue
Region PublicAccessState
------ -----------------
ap-south-1 unblocked
eu-north-1 unblocked
eu-west-3 unblocked
…
