Lihat status blokir akses publik untuk AMIs Aktifkan blokir akses publik untuk AMIs Nonaktifkan blokir akses publik untuk AMIs

Mengelola setelan blokir akses publik untuk AMIs

Anda dapat mengelola pengaturan blokir akses publik AMIs untuk mengontrol apakah mereka dapat dibagikan secara publik. Anda dapat mengaktifkan, menonaktifkan, atau melihat status akses publik blokir saat ini untuk Anda AMIs menggunakan EC2 konsol Amazon atau AWS CLI.

Lihat status blokir akses publik untuk AMIs

Untuk melihat apakah pembagian publik Anda AMIs diblokir di akun Anda, Anda dapat melihat status untuk memblokir akses publikAMIs. Anda harus melihat status Wilayah AWS di masing-masing tempat Anda ingin melihat apakah berbagi publik Anda AMIs diblokir.

Izin yang diperlukan

Untuk mendapatkan pengaturan akses publik blok saat iniAMIs, Anda harus memiliki GetImageBlockPublicAccessState IAM izin.

Console

Untuk melihat status blokir akses publik AMIs di Wilayah yang ditentukan

Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.
Dari bilah navigasi (di bagian atas layar), pilih Wilayah tempat untuk melihat status akses publik blokAMIs.
Jika dasbor tidak ditampilkan, di panel navigasi, pilih EC2Dasbor.
Di bawah Atribut akun, pilih Perlindungan dan keamanan data.
Di bawah Blokir akses publik untuk AMIs, periksa bidang Akses publik. Nilainya adalah Berbagi publik baru diblokir atau Berbagi publik baru diizinkan.

AWS CLI

Untuk mendapatkan status akses publik blok untuk AMIs

Gunakan perintah get-image-block-public-access-state.

Untuk Wilayah tertentu


aws ec2 get-image-block-public-access-state --region us-east-1

Output yang diharapkan – Nilainya adalah block-new-sharing atau unblocked.


{
    "ImageBlockPublicAccessState": "block-new-sharing"
}

Untuk semua Wilayah di akun Anda


echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 get-image-block-public-access-state \
            --region $region \
            --output text)
        echo -e "$region \t $output" 
    );
done

Output yang diharapkan – Nilainya adalah block-new-sharing atau unblocked.


Region           Public Access State
--------------   ----------------------
ap-south-1       block-new-sharing
eu-north-1       unblocked
eu-west-3        block-new-sharing
...

PowerShell

Untuk mendapatkan status akses publik blok untuk AMIs

Gunakan Get-EC2ImageBlockPublicAccessStateCmdlet.

Untuk Wilayah tertentu


Get-EC2ImageBlockPublicAccessState -Region us-east-1

Output yang diharapkan


block-new-sharing

Untuk semua Wilayah di akun Anda


(Get-EC2Region).RegionName | `
    ForEach-Object {
        [PSCustomObject]@{
            Region   = $_
            PublicAccessState = (Get-EC2ImageBlockPublicAccessState -Region $_)
        }
} | `
Format-Table -AutoSize

Output yang diharapkan


Region         PublicAccessState
------         -----------------
ap-south-1     block-new-sharing
eu-north-1     block-new-sharing
eu-west-3      block-new-sharing
…

Aktifkan blokir akses publik untuk AMIs

Untuk mencegah berbagi publik AndaAMIs, aktifkan blokir akses publik AMIs di tingkat akun. Anda harus mengaktifkan blokir akses publik untuk masing-masing AMIs Wilayah AWS di mana Anda ingin mencegah berbagi publik AndaAMIs. Jika Anda sudah memiliki publikAMIs, mereka akan tetap tersedia untuk umum.

Izin yang diperlukan

Untuk mengaktifkan pengaturan blokir akses publikAMIs, Anda harus memiliki EnableImageBlockPublicAccess IAM izin.

Console

Untuk mengaktifkan blokir akses publik AMIs di Wilayah yang ditentukan

Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.
Dari bilah navigasi (di bagian atas layar), pilih Wilayah tempat mengaktifkan blokir akses publikAMIs.
Jika dasbor tidak ditampilkan, di panel navigasi, pilih EC2Dasbor.
Di bawah Atribut akun, pilih Perlindungan dan keamanan data.
Di bawah Blokir akses publik untuk AMIs, pilih Kelola.
Pilih kotak centang Blokir berbagi publik baru, lalu pilih Perbarui.

catatan
APIDapat memakan waktu hingga 10 menit untuk mengonfigurasi pengaturan ini. Selama waktu ini, nilainya akan Berbagi publik baru diizinkan. Ketika API telah menyelesaikan konfigurasi, nilai akan secara otomatis berubah menjadi Berbagi publik baru diblokir.

AWS CLI

Untuk mengaktifkan blokir akses publik untuk AMIs

Gunakan perintah enable-image-block-public-access.

Untuk Wilayah tertentu


aws ec2 enable-image-block-public-access \
--region us-east-1 \
--image-block-public-access-state block-new-sharing

Output yang diharapkan


{ 
    "ImageBlockPublicAccessState": "block-new-sharing"
}

Untuk semua Wilayah di akun Anda


echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 enable-image-block-public-access \
            --region $region \
            --image-block-public-access-state block-new-sharing \
            --output text)
        echo -e "$region \t $output" 
    );
done

Output yang diharapkan


Region           Public Access State
--------------   ----------------------
ap-south-1       block-new-sharing
eu-north-1       block-new-sharing
eu-west-3        block-new-sharing
...

catatan

APIDapat memakan waktu hingga 10 menit untuk mengonfigurasi pengaturan ini. Selama waktu ini, jika Anda menjalankan perintah get-image-block-public-access-state, responsnya akan menjadi. unblocked Ketika API telah menyelesaikan konfigurasi, responsnya akanblock-new-sharing.

PowerShell

Untuk mengaktifkan blokir akses publik untuk AMIs

Gunakan perintah Enable-EC2ImageBlockPublicAccess.

Untuk Wilayah tertentu


Enable-EC2ImageBlockPublicAccess `
    -Region us-east-1 `
    -ImageBlockPublicAccessState block-new-sharing

Output yang diharapkan


Value
-----
block-new-sharing

Untuk semua Wilayah di akun Anda


(Get-EC2Region).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (
        Enable-EC2ImageBlockPublicAccess `
         -Region $_ `
         -ImageBlockPublicAccessState block-new-sharing)
    }
} | `
Format-Table -AutoSize

Output yang diharapkan


Region         PublicAccessState
------         -----------------
ap-south-1     block-new-sharing
eu-north-1     block-new-sharing
eu-west-3      block-new-sharing
…

Nonaktifkan blokir akses publik untuk AMIs

Untuk memungkinkan pengguna di akun Anda berbagi secara publikAMIs, nonaktifkan blokir akses publik di tingkat akun. Anda harus menonaktifkan blokir akses publik untuk masing-masing AMIs Wilayah AWS di mana Anda ingin mengizinkan berbagi publik AndaAMIs.

Izin yang diperlukan

Untuk menonaktifkan pengaturan blokir akses publikAMIs, Anda harus memiliki DisableImageBlockPublicAccess IAM izin.

Console

Untuk menonaktifkan blokir akses publik untuk AMIs di Wilayah yang ditentukan

Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.
Dari bilah navigasi (di bagian atas layar), pilih Wilayah tempat menonaktifkan blokir akses publikAMIs.
Jika dasbor tidak ditampilkan, di panel navigasi, pilih EC2Dasbor.
Di bawah Atribut akun, pilih Perlindungan dan keamanan data.
Di bawah Blokir akses publik untuk AMIs, pilih Kelola.
Kosongkan kotak centang Blokir berbagi publik baru, lalu pilih Perbarui.
Masukkan confirm saat diminta konfirmasi, lalu pilih Izinkan berbagi publik.

catatan
APIDapat memakan waktu hingga 10 menit untuk mengonfigurasi pengaturan ini. Selama waktu ini, nilainya akan Berbagi publik baru diblokir. Ketika konfigurasi API telah selesai, nilainya akan secara otomatis berubah menjadi Berbagi publik baru diizinkan.

AWS CLI

Untuk menonaktifkan blokir akses publik untuk AMIs

Gunakan perintah disable-image-block-public-access.

Untuk Wilayah tertentu


aws ec2 disable-image-block-public-access --region us-east-1

Output yang diharapkan


{
   "ImageBlockPublicAccessState": "unblocked"
}

Untuk semua Wilayah di akun Anda


echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 disable-image-block-public-access \
            --region $region \
            --output text)
        echo -e "$region \t $output" 
    );
done

Output yang diharapkan


Region           Public Access State
--------------   ----------------------
ap-south-1       unblocked
eu-north-1       unblocked
eu-west-3        unblocked
...

catatan

APIDapat memakan waktu hingga 10 menit untuk mengonfigurasi pengaturan ini. Selama waktu ini, jika Anda menjalankan perintah get-image-block-public-access-state, responsnya akan menjadi. block-new-sharing Ketika API telah menyelesaikan konfigurasi, responsnya akanunblocked.

PowerShell

Untuk menonaktifkan blokir akses publik untuk AMIs

Gunakan Disable-EC2ImageBlockPublicAccessCmdlet.

Untuk Wilayah tertentu


Disable-EC2ImageBlockPublicAccess -Region us-east-1

Output yang diharapkan


Value
-----
unblocked

Untuk semua Wilayah di akun Anda


(Get-EC2Region).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (Disable-EC2ImageBlockPublicAccess -Region $_)
    }
} | `
Format-Table -AutoSize

Output yang diharapkan


Region         PublicAccessState
------         -----------------
ap-south-1     unblocked
eu-north-1     unblocked
eu-west-3      unblocked
…

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memahami memblokir akses publik

AMIPenggunaan bersama dengan organisasi dan OUs