Amazon EBS スナップショットのブロックパブリックアクセスを無効化 - Amazon EBS

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EBS スナップショットのブロックパブリックアクセスを無効化

スナップショットのブロックパブリックアクセスを無効にして、リージョン内でのスナップショットのパブリック共有を許可します。この機能を無効にすると、ユーザーはリージョン内でスナップショットをパブリックに共有できるようになります。

重要

[すべての共有をブロック] モードでスナップショットのブロックパブリックアクセスを有効化すると、既にパブリックに共有されているスナップショットのアクセス許可は変更されません。代わりに、これらのスナップショットが一般に公開されたり、パブリックアクセスされたりすることを防ぎます。したがって、これらのスナップショットの属性は、一般公開されていないにもかかわらず、パブリックに共有されていることを示します。

ブロックパブリックアクセスを無効にすると、これらのスナップショットは再び一般公開されます。

注記

この設定は、アカウントレベルで直接、または宣言ポリシーを使用して設定されます。スナップショットのパブリック共有を許可する各 AWS リージョン で設定する必要があります。宣言型ポリシーを使用すると、複数のリージョンと複数のアカウントで同時に設定を適用できます。宣言ポリシーが使用されている場合、アカウント内で直接設定を変更することはできません。このトピックでは、アカウント内で設定を直接設定する方法について説明します。宣言ポリシーの使用の詳細については、「AWS Organizations ユーザーガイド」‭の‬「宣言ポリシー」‬を参照してください。

Console
スナップショットのブロックパブリックアクセスを無効にするには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで [EC2 ダッシュボード] を選択し、[アカウントの属性] (右側) で [データ保護とセキュリティ] を選択します。

  3. [EBS スナップショットのブロックパブリックアクセス] セクションで [管理] を選択します。

  4. [パブリックアクセスをブロック] をオフにして、[更新] を選択します。

AWS CLI
スナップショットのブロックパブリックアクセスを無効にするには

disable-snapshot-block-public-access コマンドを使用します。

  • 特定のリージョンの場合

    aws ec2 disable-snapshot-block-public-access --region us-east-1

    出力例

    {
    "State": "unblocked"
}

  • 全リージョン

    echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 disable-snapshot-block-public-access \
            --region $region \
            --output text)
        echo -e "$region \t $output" 
    );
done

    出力例

    Region           Public Access State
--------------   ----------------------
ap-south-1       unblocked
eu-north-1       unblocked
eu-west-3        unblocked
Tools for Windows PowerShell
スナップショットのブロックパブリックアクセスを無効にするには

Disable-EC2SnapshotBlockPublicAccess コマンドを使用します。

  • 特定のリージョンの場合

    Disable-EC2SnapshotBlockPublicAccess -Region us-east-1

    出力例

    Value
-----
unblocked

  • 全リージョン

    (Get-EC2Region -Region us-east-1).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (Disable-EC2SnapshotBlockPublicAccess -Region $_)
    }
} | `
Format-Table -AutoSize

    出力例

    Region         PublicAccessState
------         -----------------
ap-south-1     unblocked
eu-north-1     unblocked
eu-west-3      unblocked
...