Configura l'accesso pubblico a blocchi per le EBS istantanee di Amazon - Amazon EBS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura l'accesso pubblico a blocchi per le EBS istantanee di Amazon

Abilita il blocco dell'accesso pubblico per gli snapshot per impedire la condivisione pubblica degli snapshot nella Regione. Dopo aver abilitato questa funzionalità, le richieste di condivisione pubblica degli snapshot nella Regione vengono bloccate.

Importante

L'abilitazione dell'accesso pubblico a blocchi per le istantanee nella modalità di condivisione totale non modifica le autorizzazioni per le istantanee che sono già condivise pubblicamente. Al contrario, impedisce che questi snapshot siano visibili e accessibili pubblicamente. Pertanto, gli attributi di questi snapshot indicano ancora che sono condivisi pubblicamente, anche se non sono disponibili pubblicamente.

Se successivamente disabiliti il blocco dell'accesso pubblico o modifichi la modalità per bloccare nuove condivisioni, queste istantanee torneranno a essere disponibili pubblicamente.

Console
Configurazione del blocco dell'accesso pubblico per gli snapshot

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, scegli EC2Dashboard, quindi in Attributi dell'account (sul lato destro), scegli Protezione e sicurezza dei dati.

  3. Nella sezione Blocca l'accesso pubblico per le EBS istantanee, scegli Gestisci.

  4. Seleziona Blocca l'accesso pubblico, quindi scegli una delle seguenti opzioni:

    • Blocca tutte le condivisioni: blocca tutte le condivisioni pubbliche dei tuoi snapshot. Gli utenti dell'account non possono richiedere una nuova condivisione pubblica. Inoltre, gli snapshot che erano già stati condivisi pubblicamente vengono trattati come privati e non sono più disponibili pubblicamente.

    • Blocca nuova condivisione pubblica: blocca solo le nuove condivisioni pubbliche dei tuoi snapshot. Gli utenti dell'account non possono richiedere una nuova condivisione pubblica. Tuttavia, gli snapshot che erano già stati condivisi pubblicamente rimangono disponibili pubblicamente.

  5. Scegli Aggiorna.

AWS CLI
Abilitazione o modifica del blocco dell'accesso pubblico per gli snapshot

Usa il comando enable-snapshot-block-public-access. Per --state, specifica uno dei seguenti valori:

  • block-all-sharing: blocca tutte le condivisioni pubbliche dei tuoi snapshot. Gli utenti dell'account non possono richiedere una nuova condivisione pubblica. Inoltre, gli snapshot che erano già stati condivisi pubblicamente vengono trattati come privati e non sono più disponibili pubblicamente.

  • block-new-sharing: blocca solo le nuove condivisioni pubbliche degli snapshot. Gli utenti dell'account non possono richiedere una nuova condivisione pubblica. Tuttavia, gli snapshot che erano già stati condivisi pubblicamente rimangono disponibili pubblicamente.

Per abilitare o modificare l'accesso pubblico a blocchi per le istantanee di una regione specifica

aws ec2 enable-snapshot-block-public-access \
--state block-all-sharing|block-new-sharing \
--region us-east-1

Output di esempio

{
    "State": "block-new-sharing"
}

Per abilitare o modificare l'accesso pubblico a blocchi per le istantanee per tutte le regioni

echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 enable-snapshot-block-public-access \
            --region $region \
            --state block-all-sharing|block-new-sharing \
            --output text)
        echo -e "$region \t $output" 
    );
done

Output di esempio

Region           Public Access State
--------------   ----------------------
ap-south-1       block-new-sharing
eu-north-1       block-new-sharing
eu-west-3        block-new-sharing
…
Tools for PowerShell
Abilitazione o modifica del blocco dell'accesso pubblico per gli snapshot

Usa il Enable-EC2SnapshotBlockPublicAccesscomando. Per -State, specifica uno dei seguenti valori:

  • block-all-sharing: blocca tutte le condivisioni pubbliche dei tuoi snapshot. Gli utenti dell'account non possono richiedere una nuova condivisione pubblica. Inoltre, gli snapshot che erano già stati condivisi pubblicamente vengono trattati come privati e non sono più disponibili pubblicamente.

  • block-new-sharing: blocca solo le nuove condivisioni pubbliche degli snapshot. Gli utenti dell'account non possono richiedere una nuova condivisione pubblica. Tuttavia, gli snapshot che erano già stati condivisi pubblicamente rimangono disponibili pubblicamente.

Per abilitare o modificare l'accesso pubblico a blocchi per le istantanee di una regione specifica

Enable-EC2SnapshotBlockPublicAccess `
-Region us-east-1 `
-State block-new-sharing | block-all-sharing

Output di esempio

Value
-----
block-new-sharing

Per abilitare o modificare l'accesso pubblico a blocchi per le istantanee per tutte le regioni

(Get-EC2Region -Region us-east-1).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (
            Enable-EC2SnapshotBlockPublicAccess `
                -Region $_ `
                -State block-new-sharing | block-all-sharing)
    }
} | `
Format-Table -AutoSize

Output di esempio

Region         PublicAccessState
------         -----------------
ap-south-1     block-new-sharing
eu-north-1     block-new-sharing
eu-west-3      block-new-sharing
...