Activation du blocage de l’accès public pour les instantanés - Amazon EBS
Configuration du blocage de l’accès public pour les instantanésAffichage du paramètre de blocage de l’accès public pour les instantanésDésactivation du blocage de l’accès public pour les instantanés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation du blocage de l’accès public pour les instantanés

Utilisez les procédures suivantes pour configurer et surveiller le blocage de l’accès public pour les instantanés.

Configuration du blocage de l’accès public pour les instantanés

Activez le blocage de l’accès public pour les instantanés pour empêcher le partage public des instantanés dans la région. Une fois cette fonctionnalité activée, les demandes de partage public d’instantanés dans la région sont bloquées.

Important

L'activation du blocage de l'accès public pour les instantanés en mode de partage complet ne modifie pas les autorisations pour les instantanés déjà partagés publiquement. À la place, ces instantanés ne sont plus visibles et accessibles au public. Les attributs de ces instantanés indiquent donc toujours qu’ils sont partagés publiquement, même s’ils ne sont pas accessibles au public.

Si vous désactivez ultérieurement le blocage de l'accès public ou si vous modifiez le mode pour bloquer tout nouveau partage, ces instantanés seront de nouveau accessibles au public.

Console
Pour configurer le blocage de l’accès public pour les instantanés

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez EC2Tableau de bord, puis dans Attributs du compte (sur le côté droit), choisissez Protection et sécurité des données.

  3. Dans la section Bloquer l'accès public aux EBS instantanés, choisissez Gérer.

  4. Sélectionnez Bloquer l’accès public, puis choisissez l’une des options suivantes :

    • Bloquer tous les accès publics : pour bloquer tout partage public de vos instantanés. Les utilisateurs du compte ne peuvent pas demander un nouveau partage public. En outre, les instantanés déjà partagés publiquement sont considérés comme privés et ne sont plus accessibles au public.

    • Bloquer les nouveaux partages publics : pour bloquer tout nouveau partage public de vos instantanés. Les utilisateurs du compte ne peuvent pas demander un nouveau partage public. Cependant, les instantanés déjà partagés publiquement restent accessibles au public.

  5. Choisissez Mettre à jour.

AWS CLI
Pour activer ou modifier le blocage de l’accès public pour les instantanés

Utilisez la commande enable-snapshot-block-public-access. Pour --state, spécifiez l’une des valeurs suivantes :

  • block-all-sharing : pour bloquer tout partage public de vos instantanés. Les utilisateurs du compte ne peuvent pas demander un nouveau partage public. En outre, les instantanés déjà partagés publiquement sont considérés comme privés et ne sont plus accessibles au public.

  • block-new-sharing : pour bloquer uniquement les nouveaux partages publics de vos instantanés. Les utilisateurs du compte ne peuvent pas demander un nouveau partage public. Cependant, les instantanés déjà partagés publiquement restent accessibles au public.

Pour activer ou modifier le blocage de l'accès public aux instantanés d'une région spécifique

aws ec2 enable-snapshot-block-public-access \
--state block-all-sharing|block-new-sharing \
--region us-east-1

Exemple de sortie

{
    "State": "block-new-sharing"
}

Pour activer ou modifier le blocage de l'accès public aux instantanés pour toutes les régions

echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 enable-snapshot-block-public-access \
            --region $region \
            --state block-all-sharing|block-new-sharing \
            --output text)
        echo -e "$region \t $output" 
    );
done

Exemple de sortie

Region           Public Access State
--------------   ----------------------
ap-south-1       block-new-sharing
eu-north-1       block-new-sharing
eu-west-3        block-new-sharing
…
Tools for PowerShell
Pour activer ou modifier le blocage de l’accès public pour les instantanés

Utilisez la Enable-EC2SnapshotBlockPublicAccesscommande. Pour -State, spécifiez l’une des valeurs suivantes :

  • block-all-sharing : pour bloquer tout partage public de vos instantanés. Les utilisateurs du compte ne peuvent pas demander un nouveau partage public. En outre, les instantanés déjà partagés publiquement sont considérés comme privés et ne sont plus accessibles au public.

  • block-new-sharing : pour bloquer uniquement les nouveaux partages publics de vos instantanés. Les utilisateurs du compte ne peuvent pas demander un nouveau partage public. Cependant, les instantanés déjà partagés publiquement restent accessibles au public.

Pour activer ou modifier le blocage de l'accès public aux instantanés d'une région spécifique

Enable-EC2SnapshotBlockPublicAccess `
-Region us-east-1 `
-State block-new-sharing | block-all-sharing

Exemple de sortie

Value
-----
block-new-sharing

Pour activer ou modifier le blocage de l'accès public aux instantanés pour toutes les régions

(Get-EC2Region -Region us-east-1).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (
            Enable-EC2SnapshotBlockPublicAccess `
                -Region $_ `
                -State block-new-sharing | block-all-sharing)
    }
} | `
Format-Table -AutoSize

Exemple de sortie

Region         PublicAccessState
------         -----------------
ap-south-1     block-new-sharing
eu-north-1     block-new-sharing
eu-west-3      block-new-sharing
...

Affichage du paramètre de blocage de l’accès public pour les instantanés

Vous pouvez bloquer l’accès public dans l’un des états suivants pour chaque région de votre compte.

  • Bloquer tous les partages : tous les partages publics de vos instantanés sont bloqués. Les utilisateurs du compte ne peuvent pas demander un nouveau partage public. En outre, les instantanés déjà partagés publiquement sont considérés comme privés et ne sont pas accessibles au public.

  • Bloquer les nouveaux partages : seuls les nouveaux partages de vos instantanés sont bloqués. Les utilisateurs du compte ne peuvent pas demander un nouveau partage public. Cependant, les instantanés déjà partagés publiquement restent accessibles au public.

  • Débloqué : le partage public n’est pas bloqué. Les utilisateurs peuvent partager des instantanés publiquement.

Console
Pour afficher le paramètre de blocage de l’accès public pour les instantanés

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez EC2Tableau de bord, puis dans Attributs du compte (sur le côté droit), choisissez Protection et sécurité des données.

  3. La section Bloquer l'accès public aux EBS instantanés indique le paramètre actuel.

AWS CLI
Pour afficher le paramètre de blocage de l’accès public pour les instantanés

Utilisez la commande get-snapshot-block-public-access-state.

  • Pour une région spécifique

    aws ec2 get-snapshot-block-public-access-state --region us-east-1

    Exemple de sortie

    {
    "State": "unblocked"
}

  • Pour toutes les régions

    echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 get-snapshot-block-public-access-state \
            --region $region \
            --output text)
        echo -e "$region \t $output" 
    );
done

    Exemple de sortie

    Region           Public Access State
--------------   ----------------------
ap-south-1       unblocked
eu-north-1       unblocked
eu-west-3        unblocked
Tools for Windows PowerShell
Pour afficher le paramètre de blocage de l’accès public pour les instantanés

Utilisez la Get-EC2SnapshotBlockPublicAccessStatecommande.

  • Pour une région spécifique

    Get-EC2SnapshotBlockPublicAccessState -Region us-east-1

    Exemple de sortie

    Value
-----
block-new-sharing

  • Pour toutes les régions

    (Get-EC2Region -Region us-east-1).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (Get-EC2SnapshotBlockPublicAccessState -Region $_)
    }
} | `
Format-Table -AutoSize

    Exemple de sortie

    Region           Public Access State
--------------   ----------------------
ap-south-1       unblocked
eu-north-1       unblocked
eu-west-3        unblocked
...

Désactivation du blocage de l’accès public pour les instantanés

Désactivez le blocage de l’accès public pour les instantanés pour autoriser le partage public des instantanés dans la région. Une fois cette fonctionnalité désactivée, les utilisateurs peuvent partager publiquement des instantanés dans la région.

Important
Important

L'activation du blocage de l'accès public pour les instantanés en mode de partage complet ne modifie pas les autorisations pour les instantanés déjà partagés publiquement. À la place, ces instantanés ne sont plus visibles et accessibles au public. Les attributs de ces instantanés indiquent donc toujours qu’ils sont partagés publiquement, même s’ils ne sont pas accessibles au public.

Si vous désactivez le blocage de l'accès public, ces instantanés seront à nouveau accessibles au public.

Console
Pour désactiver le blocage de l’accès public pour les instantanés

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez EC2Tableau de bord, puis dans Attributs du compte (sur le côté droit), choisissez Protection et sécurité des données.

  3. Dans la section Bloquer l'accès public aux EBS instantanés, choisissez Gérer.

  4. Effacez Bloquer l’accès public et choisissez Enregistrer.

AWS CLI
Pour désactiver le blocage de l’accès public pour les instantanés

Utilisez la commande disable-snapshot-block-public-access.

  • Pour une région spécifique

    aws ec2 disable-snapshot-block-public-access --region us-east-1

    Exemple de sortie

    {
    "State": "unblocked"
}

  • Pour toutes les régions

    echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 disable-snapshot-block-public-access \
            --region $region \
            --output text)
        echo -e "$region \t $output" 
    );
done

    Exemple de sortie

    Region           Public Access State
--------------   ----------------------
ap-south-1       unblocked
eu-north-1       unblocked
eu-west-3        unblocked
Tools for Windows PowerShell
Pour désactiver le blocage de l’accès public pour les instantanés

Utilisez la Disable-EC2SnapshotBlockPublicAccesscommande.

  • Pour une région spécifique

    Disable-EC2SnapshotBlockPublicAccess -Region us-east-1

    Exemple de sortie

    Value
-----
unblocked

  • Pour toutes les régions

    (Get-EC2Region -Region us-east-1).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (Disable-EC2SnapshotBlockPublicAccess -Region $_)
    }
} | `
Format-Table -AutoSize

    Exemple de sortie

    Region         PublicAccessState
------         -----------------
ap-south-1     unblocked
eu-north-1     unblocked
eu-west-3      unblocked
...