AMI のパブリックアクセスのブロック設定を管理する - Amazon Elastic Compute Cloud
AMI のパブリックアクセスのブロック状態を表示するAMI のパブリックアクセスのブロックを有効にするAMI のパブリックアクセスのブロックを無効にする

AMI のパブリックアクセスのブロック設定を管理する

AMI を公開して共有できるかどうかを制御する AMI 用のパブリックアクセスのブロック設定を管理できます。Amazon EC2 コンソールまたは AWS CLI を使用して、AMI の現在のパブリックアクセスのブロック状態を有効化、無効化、または表示できます。

AMI のパブリックアクセスのブロック状態を表示する

AMI のパブリックアクセスのブロック状態を表示すると、AMI のパブリック共有がアカウントでブロックされているかどうかを確認できます。AMI のパブリック共有がブロックされているかどうかを確認するには、それぞれの AWS リージョン で状態を確認する必要があります。

必要なアクセス許可

AMI の現在のパブリックアクセスのブロック設定を取得するには、GetImageBlockPublicAccessState IAM アクセス許可が必要です。

Console
指定したリージョンで AMI のパブリックアクセスのブロック状態を表示するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. 画面上部のナビゲーションバーで、AMI のパブリックアクセスのブロック状態を表示するリージョンを選択します。

  3. ダッシュボードが表示されていない場合は、ナビゲーションペインで [EC2 ダッシュボード] を選択します。

  4. [アカウントの属性][データ保護とセキュリティ] を選択します。

  5. [AMI のパブリックアクセスをブロック][パブリックアクセス] フィールドを確認します。値は [新しいパブリック共有をブロック中] または [新しいパブリック共有が可能] です。

AWS CLI
AMI のパブリックアクセスのブロック状態を取得するには

get-image-block-public-access-state コマンドを使用します。

  • 特定のリージョンの場合

    aws ec2 get-image-block-public-access-state --region us-east-1

    期待される出力 – 値は block-new-sharing または unblocked です。

    {
    "ImageBlockPublicAccessState": "block-new-sharing"
}

  • アカウントの全リージョンの場合

    echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 get-image-block-public-access-state \
            --region $region \
            --output text)
        echo -e "$region \t $output" 
    );
done

    期待される出力 – 値は block-new-sharing または unblocked です。

    Region           Public Access State
--------------   ----------------------
ap-south-1       block-new-sharing
eu-north-1       unblocked
eu-west-3        block-new-sharing
...
PowerShell
AMI のパブリックアクセスのブロック状態を取得するには

Get-EC2ImageBlockPublicAccessState コマンドレットを使用します。

  • 特定のリージョンの場合

    Get-EC2ImageBlockPublicAccessState -Region us-east-1

    正常な出力

    block-new-sharing

  • アカウントの全リージョンの場合

    (Get-EC2Region).RegionName | `
    ForEach-Object {
        [PSCustomObject]@{
            Region   = $_
            PublicAccessState = (Get-EC2ImageBlockPublicAccessState -Region $_)
        }
} | `
Format-Table -AutoSize

    正常な出力

    Region         PublicAccessState
------         -----------------
ap-south-1     block-new-sharing
eu-north-1     block-new-sharing
eu-west-3      block-new-sharing
…

AMI のパブリックアクセスのブロックを有効にする

AMI がパブリックに共有されないようにするには、AMI のパブリックアクセスのブロックを有効にします。AMI がパブリックに共有されないようにする AWS リージョン ごとに、AMI のパブリックアクセスのブロックを有効にする必要があります。既にパブリック AMI がある場合は、引き続き公開されます。

必要なアクセス許可

AMI のパブリックアクセスのブロック設定を有効にするには、EnableImageBlockPublicAccess IAM アクセス許可が必要です。

Console
指定したリージョンで AMI のパブリックアクセスのブロックを有効にするには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. 画面上部のナビゲーションバーで、AMI のパブリックアクセスをブロックするリージョンを選択します。

  3. ダッシュボードが表示されていない場合は、ナビゲーションペインで [EC2 ダッシュボード] を選択します。

  4. [アカウントの属性][データ保護とセキュリティ] を選択します。

  5. [AMI のパブリックアクセスをブロック][管理] を選択します。

  6. [新しいパブリック共有をブロック] のチェックボックスを選択してから、[更新] を選択します。

    注記

    API がこの設定を行うには、最大 10 分かかる場合があります。この間、値は [新しいパブリック共有が可能] になります。API が設定を完了すると、値は自動的に [新しいパブリック共有をブロック中] に変更されます。

AWS CLI
AMI のパブリックアクセスのブロックを有効にするには

enable-image-block-public-access コマンドを使用します。

  • 特定のリージョンの場合

    aws ec2 enable-image-block-public-access \
--region us-east-1 \
--image-block-public-access-state block-new-sharing

    正常な出力

    { 
    "ImageBlockPublicAccessState": "block-new-sharing"
}

  • アカウントの全リージョンの場合

    echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 enable-image-block-public-access \
            --region $region \
            --image-block-public-access-state block-new-sharing \
            --output text)
        echo -e "$region \t $output" 
    );
done

    正常な出力

    Region           Public Access State
--------------   ----------------------
ap-south-1       block-new-sharing
eu-north-1       block-new-sharing
eu-west-3        block-new-sharing
...
注記

API がこの設定を行うには、最大 10 分かかる場合があります。この間に get-image-block-public-access-state コマンドを実行すると、レスポンスは unblocked になります。API が設定を完了すると、レスポンスは block-new-sharing になります。

PowerShell
AMI のパブリックアクセスのブロックを有効にするには

Enable-EC2ImageBlockPublicAccess コマンドを使用します。

  • 特定のリージョンの場合

    Enable-EC2ImageBlockPublicAccess `
    -Region us-east-1 `
    -ImageBlockPublicAccessState block-new-sharing

    正常な出力

    Value
-----
block-new-sharing

  • アカウントの全リージョンの場合

    (Get-EC2Region).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (
        Enable-EC2ImageBlockPublicAccess `
         -Region $_ `
         -ImageBlockPublicAccessState block-new-sharing)
    }
} | `
Format-Table -AutoSize

    正常な出力

    Region         PublicAccessState
------         -----------------
ap-south-1     block-new-sharing
eu-north-1     block-new-sharing
eu-west-3      block-new-sharing
…

AMI のパブリックアクセスのブロックを無効にする

アカウント内のユーザーが AMI をパブリックに共有できるようにするには、アカウントレベルでパブリックアクセスのブロックを無効にします。AMI がパブリックに共有できるようにする AWS リージョン ごとに、AMI のパブリックアクセスのブロックを無効にする必要があります。

必要なアクセス許可

AMI のパブリックアクセスのブロック設定を無効にするには、DisableImageBlockPublicAccess IAM アクセス許可が必要です。

Console
指定したリージョンで AMI のパブリックアクセスのブロックを無効にするには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. 画面上部のナビゲーションバーで、AMI のパブリックアクセスのブロックを無効にするリージョンを選択します。

  3. ダッシュボードが表示されていない場合は、ナビゲーションペインで [EC2 ダッシュボード] を選択します。

  4. [アカウントの属性][データ保護とセキュリティ] を選択します。

  5. [AMI のパブリックアクセスをブロック][管理] を選択します。

  6. [新しいパブリック共有のブロック] のチェックボックスの選択を解除してから、[更新] を選択します。

  7. 確認を求められたら、「confirm」と入力してから、[パブリック共有の許可] を選択します。

    注記

    API がこの設定を行うには、最大 10 分かかる場合があります。この間、値は [新しいパブリック共有をブロック中] になります。API が設定を完了すると、値は自動的に [新しいパブリック共有が可能] に変更されます。

AWS CLI
AMI のパブリックアクセスのブロックを無効にするには

disable-image-block-public-access コマンドを使用します。

  • 特定のリージョンの場合

    aws ec2 disable-image-block-public-access --region us-east-1

    正常な出力

    {
   "ImageBlockPublicAccessState": "unblocked"
}

  • アカウントの全リージョンの場合

    echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 disable-image-block-public-access \
            --region $region \
            --output text)
        echo -e "$region \t $output" 
    );
done

    正常な出力

    Region           Public Access State
--------------   ----------------------
ap-south-1       unblocked
eu-north-1       unblocked
eu-west-3        unblocked
...
注記

API がこの設定を行うには、最大 10 分かかる場合があります。この間に get-image-block-public-access-state コマンドを実行すると、レスポンスは block-new-sharing になります。API が設定を完了すると、レスポンスは unblocked になります。

PowerShell
AMI のパブリックアクセスのブロックを無効にするには

Disable-EC2ImageBlockPublicAccess コマンドレットを使用します。

  • 特定のリージョンの場合

    Disable-EC2ImageBlockPublicAccess -Region us-east-1

    正常な出力

    Value
-----
unblocked

  • アカウントの全リージョンの場合

    (Get-EC2Region).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (Disable-EC2ImageBlockPublicAccess -Region $_)
    }
} | `
Format-Table -AutoSize

    正常な出力

    Region         PublicAccessState
------         -----------------
ap-south-1     unblocked
eu-north-1     unblocked
eu-west-3      unblocked
…