Konfigurasikan blokir akses publik untuk snapshot Amazon EBS - Amazon EBS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan blokir akses publik untuk snapshot Amazon EBS

Blokir akses publik untuk snapshot guna mencegah berbagi snapshot secara publik di Wilayah. Setelah fitur ini diaktifkan, permintaan untuk membagikan snapshot secara publik di Wilayah diblokir.

penting

Mengaktifkan blokir akses publik untuk snapshot dalam memblokir semua mode berbagi tidak mengubah izin untuk snapshot yang sudah dibagikan secara publik. Sebaliknya, pengaktifan ini mencegah snapshot agar tidak terlihat oleh publik dan dapat diakses publik. Oleh karena itu, atribut untuk snapshot ini masih menunjukkan bahwa snapshot tersebut dibagikan secara publik, meskipun tidak tersedia untuk umum.

Jika nanti Anda menonaktifkan blokir akses publik atau mengubah mode untuk memblokir berbagi baru, snapshot ini akan tersedia untuk umum lagi.

catatan

Pengaturan ini dikonfigurasi di tingkat akun, baik secara langsung di akun atau dengan menggunakan kebijakan deklaratif. Itu harus dikonfigurasi di setiap Wilayah AWS tempat Anda ingin mencegah berbagi foto secara publik. Menggunakan kebijakan deklaratif memungkinkan Anda menerapkan pengaturan di beberapa Wilayah secara bersamaan, serta di beberapa akun secara bersamaan. Saat kebijakan deklaratif sedang digunakan, Anda tidak dapat mengubah setelan secara langsung di dalam akun. Topik ini menjelaskan cara mengonfigurasi pengaturan secara langsung di dalam akun. Untuk informasi tentang penggunaan kebijakan deklaratif, lihat Kebijakan deklaratif di AWS Organizations Panduan Pengguna.

Console
Untuk mengonfigurasi blokir akses publik untuk snapshot

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih EC2 Dasbor, lalu di Atribut akun (di sisi kanan), pilih Perlindungan dan keamanan data.

  3. Di bagian Blokir akses publik untuk snapshot EBS, pilih Kelola.

  4. Pilih Blokir akses publik dan kemudian pilih salah satu opsi berikut:

    • Blokir semua akses publik — Untuk memblokir semua pembagian snapshot untuk publik. Pengguna di akun tidak dapat meminta berbagi publik baru. Selain itu, snapshot yang sudah dibagikan secara publik diperlakukan sebagai privat dan tidak lagi tersedia secara publik.

    • Blokir semua pembagian publik — Untuk memblokir hanya pembagian snapshot untuk publik baru. Pengguna di akun tidak dapat meminta berbagi publik baru. Namun, snapshot yang sudah dibagikan secara publik, tetap tersedia untuk umum.

  5. Pilih Perbarui.

AWS CLI
Untuk mengaktifkan atau memodifikasi blokir akses publik untuk snapshot

Gunakan perintah enable-snapshot-block-public-access. Untuk --state, tentukan salah satu dari nilai-nilai berikut:

  • block-all-sharing — Untuk memblokir semua pembagian snapshot untuk publik. Pengguna di akun tidak dapat meminta berbagi publik baru. Selain itu, snapshot yang sudah dibagikan secara publik diperlakukan sebagai privat dan tidak lagi tersedia secara publik.

  • block-new-sharing — Untuk memblokir hanya pembagian snapshot untuk publik baru. Pengguna di akun tidak dapat meminta berbagi publik baru. Namun, snapshot yang sudah dibagikan secara publik, tetap tersedia untuk publik.

Untuk mengaktifkan atau memodifikasi blokir akses publik untuk snapshot untuk Wilayah tertentu

aws ec2 enable-snapshot-block-public-access \
--state block-all-sharing|block-new-sharing \
--region us-east-1

Contoh Output

{
    "State": "block-new-sharing"
}

Untuk mengaktifkan atau memodifikasi blokir akses publik untuk snapshot untuk semua Wilayah

echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 enable-snapshot-block-public-access \
            --region $region \
            --state block-all-sharing|block-new-sharing \
            --output text)
        echo -e "$region \t $output" 
    );
done

Contoh Output

Region           Public Access State
--------------   ----------------------
ap-south-1       block-new-sharing
eu-north-1       block-new-sharing
eu-west-3        block-new-sharing
…
Tools for PowerShell
Untuk mengaktifkan atau memodifikasi blokir akses publik untuk snapshot

Gunakan perintah Enable-EC2SnapshotBlockPublicAccess. Untuk -State, tentukan salah satu dari nilai-nilai berikut:

  • block-all-sharing — Untuk memblokir semua pembagian snapshot untuk publik. Pengguna di akun tidak dapat meminta berbagi publik baru. Selain itu, snapshot yang sudah dibagikan secara publik diperlakukan sebagai privat dan tidak lagi tersedia secara publik.

  • block-new-sharing — Untuk memblokir hanya pembagian snapshot untuk publik baru. Pengguna di akun tidak dapat meminta berbagi publik baru. Namun, snapshot yang sudah dibagikan secara publik, tetap tersedia untuk publik.

Untuk mengaktifkan atau memodifikasi blokir akses publik untuk snapshot untuk Wilayah tertentu

Enable-EC2SnapshotBlockPublicAccess `
-Region us-east-1 `
-State block-new-sharing | block-all-sharing

Contoh Output

Value
-----
block-new-sharing

Untuk mengaktifkan atau memodifikasi blokir akses publik untuk snapshot untuk semua Wilayah

(Get-EC2Region -Region us-east-1).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (
            Enable-EC2SnapshotBlockPublicAccess `
                -Region $_ `
                -State block-new-sharing | block-all-sharing)
    }
} | `
Format-Table -AutoSize

Contoh Output

Region         PublicAccessState
------         -----------------
ap-south-1     block-new-sharing
eu-north-1     block-new-sharing
eu-west-3      block-new-sharing
...