Siapkan untuk Amazon EBS - Amazon EBS
Mendaftar untuk Akun AWSBuat pengguna dengan akses administratif(Opsional) Membuat dan menggunakan kunci terkelola pelanggan untuk EBS enkripsi Amazon(Opsional) Aktifkan blokir akses publik untuk EBS snapshot Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Siapkan untuk Amazon EBS

Selesaikan tugas di bagian ini untuk menyiapkan untuk bekerja dengan EBS sumber daya Amazon.

Mendaftar untuk Akun AWS

Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.

Untuk mendaftar untuk Akun AWS

  1. Buka https://portal.aws.amazon.com/billing/pendaftaran.

  2. Ikuti petunjuk online.

    Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.

    Saat Anda mendaftar untuk sebuah Akun AWS, sebuah Pengguna root akun AWSdibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.

AWS mengirimkan email konfirmasi setelah proses pendaftaran selesai. Kapan saja, Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan masuk https://aws.amazon.com.rproxy.goskope.comke/ dan memilih Akun Saya.

Buat pengguna dengan akses administratif

Setelah Anda mendaftar Akun AWS, amankan Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.

Amankan Anda Pengguna root akun AWS

  1. Masuk ke AWS Management Consolesebagai pemilik akun dengan memilih pengguna Root dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi.

    Untuk bantuan masuk dengan menggunakan pengguna root, lihat Masuk sebagai pengguna root di AWS Sign-In Panduan Pengguna.

  2. Aktifkan otentikasi multi-faktor (MFA) untuk pengguna root Anda.

    Untuk petunjuk, lihat Mengaktifkan MFA perangkat virtual untuk pengguna Akun AWS root (konsol) Anda di Panduan IAM Pengguna.

Buat pengguna dengan akses administratif

  1. Aktifkan Pusat IAM Identitas.

    Untuk mendapatkan petunjuk, silakan lihat Mengaktifkan AWS IAM Identity Center di Panduan Pengguna AWS IAM Identity Center .

  2. Di Pusat IAM Identitas, berikan akses administratif ke pengguna.

    Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAM di Panduan AWS IAM Identity Center Pengguna.

Masuk sebagai pengguna dengan akses administratif

  • Untuk masuk dengan pengguna Pusat IAM Identitas, gunakan login URL yang dikirim ke alamat email saat Anda membuat pengguna Pusat IAM Identitas.

    Untuk bantuan masuk menggunakan pengguna Pusat IAM Identitas, lihat Masuk ke portal AWS akses di Panduan AWS Sign-In Pengguna.

Tetapkan akses ke pengguna tambahan

  1. Di Pusat IAM Identitas, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.

    Untuk petunjuk, lihat Membuat set izin di Panduan AWS IAM Identity Center Pengguna.

  2. Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.

    Untuk petunjuk, lihat Menambahkan grup di Panduan AWS IAM Identity Center Pengguna.

(Opsional) Membuat dan menggunakan kunci terkelola pelanggan untuk EBS enkripsi Amazon

EBSEnkripsi Amazon adalah solusi enkripsi yang menggunakan kunci AWS KMS kriptografi untuk mengenkripsi EBS volume Amazon dan snapshot Amazon EBS Anda. Amazon EBS secara otomatis membuat KMS kunci AWS terkelola unik untuk EBS enkripsi Amazon di setiap Wilayah. KMSKunci ini memiliki aliasaws/ebs. Anda tidak dapat memutar KMS kunci default atau mengelola izinnya. Untuk lebih banyak fleksibilitas dan kontrol atas KMS kunci yang digunakan untuk EBS enkripsi Amazon, Anda dapat mempertimbangkan untuk membuat dan menggunakan kunci yang dikelola pelanggan.

Untuk membuat dan menggunakan kunci terkelola pelanggan untuk EBS enkripsi Amazon

  1. Buat KMS kunci enkripsi simetris.

  2. Pilih KMS kunci sebagai KMS kunci default untuk EBS enkripsi Amazon.

  3. Berikan izin kepada pengguna untuk menggunakan KMS kunci EBS enkripsi Amazon.

(Opsional) Aktifkan blokir akses publik untuk EBS snapshot Amazon

Untuk mencegah berbagi snapshot secara publik, Anda sekarang dapat mengaktifkan blokir akses publik untuk snapshot. Setelah Anda mengaktifkan blokir akses publik untuk snapshot di Wilayah, setiap upaya untuk membagikan snapshot secara publik di Wilayah tersebut akan diblokir secara otomatis. Pengaktifan ini dapat membantu Anda meningkatkan keamanan snapshot dan untuk melindungi data snapshot Anda dari akses yang tidak terotorisasi atau tidak diinginkan.

Untuk informasi selengkapnya, lihat Blokir akses publik untuk EBS snapshot Amazon.

Console
Untuk mengaktifkan blokir akses publik untuk snapshot

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih EC2Dasbor, lalu di Atribut akun (di sisi kanan), pilih Perlindungan dan keamanan data.

  3. Di bagian Blokir akses publik untuk EBS snapshot, pilih Kelola.

  4. Pilih Blokir akses publik dan kemudian pilih salah satu opsi berikut:

    • Blokir semua akses publik — Untuk memblokir semua pembagian snapshot untuk publik. Pengguna di akun tidak dapat meminta berbagi publik baru. Selain itu, snapshot yang sudah dibagikan secara publik diperlakukan sebagai privat dan tidak lagi tersedia secara publik.

    • Blokir semua pembagian publik — Untuk memblokir hanya pembagian snapshot untuk publik baru. Pengguna di akun tidak dapat meminta berbagi publik baru. Namun, snapshot yang sudah dibagikan secara publik, tetap tersedia untuk umum.

  5. Pilih Perbarui.

AWS CLI
Untuk mengaktifkan blokir akses publik untuk snapshot

Gunakan perintah enable-snapshot-block-public-access. Untuk --state, tentukan salah satu dari nilai-nilai berikut:

  • block-all-sharing — Untuk memblokir semua pembagian snapshot untuk publik. Pengguna di akun tidak dapat meminta berbagi publik baru. Selain itu, snapshot yang sudah dibagikan secara publik diperlakukan sebagai privat dan tidak lagi tersedia secara publik.

  • block-new-sharing — Untuk memblokir hanya pembagian snapshot untuk publik baru. Pengguna di akun tidak dapat meminta berbagi publik baru. Namun, snapshot yang sudah dibagikan secara publik, tetap tersedia untuk publik.

aws ec2 enable-snapshot-block-public-access --state block-all-sharing|block-new-sharing