AMI のパブリックアクセスのブロックについて
AMI がパブリックに共有されないようにするために、AMI のパブリックアクセスをブロックできます。この設定はアカウントレベルで有効になっていますが、AMI がパブリックに共有されないようにする AWS リージョン ごとに有効にする必要があります。
パブリックアクセスのブロックを有効にすると、AMI を公開しようとする試みは自動的にブロックされます。ただし、既にパブリック AMI がある場合は、公開されたままになります。
AMI をパブリックに共有するには、パブリックアクセスのブロックを無効にする必要があります。共有が完了したら、AMI が意図せずパブリックに共有されないように、パブリックアクセスのブロックを再度有効にするのがベストプラクティスです。
管理者ユーザーのみが AMI のパブリックアクセスのブロックを有効または無効にできるように、IAM アクセス許可を管理者ユーザーに制限できます。
デフォルト設定
[AMI のパブリックアクセスをブロック] 設定は、アカウントが新規か既存か、およびパブリック AMI の有無に応じて、デフォルトで有効または無効になります。次のテーブルは、デフォルト設定の一覧です。
| AWS アカウント | AMI のデフォルト設定ではパブリックアクセスをブロックします。 |
|---|---|
| 新しいアカウント | 有効 |
|
パブリック AMI のない既存のアカウント ¹ |
有効 |
|
1 つ以上のパブリック AMI がある既存のアカウント |
無効 |
¹ 2023 年 7 月 15 日以降のアカウントに 1 つ以上のパブリック AMI があった場合、その後すべての AMI を非公開にしたとしても、[AMI のパブリックアクセスをブロック] はデフォルトで無効になっています。
