Amazon EBS スナップショットのブロックパブリックアクセスの設定 - Amazon EBS

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EBS スナップショットのブロックパブリックアクセスの設定

スナップショットのブロックパブリックアクセスを有効にして、リージョン内でのスナップショットのパブリック共有を防ぎます。この機能を有効にすると、リージョン内でスナップショットをパブリックに共有するリクエストはブロックされます。

重要

[すべての共有をブロック] モードでスナップショットのブロックパブリックアクセスを有効化すると、既にパブリックに共有されているスナップショットのアクセス許可は変更されません。代わりに、これらのスナップショットが一般に公開されたり、パブリックアクセスされたりすることを防ぎます。したがって、これらのスナップショットの属性は、一般公開されていないにもかかわらず、パブリックに共有されていることを示します。

後でブロックパブリックアクセスを無効にしたり、新しい共有をブロックするようにモードを変更したりすると、これらのスナップショットは再び一般公開されます。

注記

この設定は、アカウントレベルで直接、または宣言ポリシーを使用して設定されます。スナップショットのパブリック共有を防止する各 AWS リージョン で設定する必要があります。宣言型ポリシーを使用すると、複数のリージョンと複数のアカウントで同時に設定を適用できます。宣言ポリシーが使用されている場合、アカウント内で直接設定を変更することはできません。このトピックでは、アカウント内で設定を直接設定する方法について説明します。宣言ポリシーの使用の詳細については、「AWS Organizations ユーザーガイド」‭の‬「宣言ポリシー」‬を参照してください。

Console
スナップショットのブロックパブリックアクセスを設定するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで [EC2 ダッシュボード] を選択し、[アカウントの属性] (右側) で [データ保護とセキュリティ] を選択します。

  3. [EBS スナップショットのブロックパブリックアクセス] セクションで [管理] を選択します。

  4. [パブリックアクセスをブロック] を選択し、次のオプションのいずれかを選択します。

    • [パブリックアクセスをすべてブロック] – スナップショットのパブリック共有をすべてブロックします。アカウント内のユーザーは、新しいパブリック共有をリクエストできません。また、既にパブリックに共有されていたスナップショットはプライベートとして扱われ、一般公開されなくなります。

    • [新しいパブリック共有をブロック] – スナップショットの新しいパブリック共有のみをブロックします。アカウント内のユーザーは、新しいパブリック共有をリクエストできません。ただし、既にパブリックに共有されていたスナップショットは、引き続き一般公開されます。

  5. [Update] (更新) を選択します。

AWS CLI
スナップショットのブロックパブリックアクセスを有効にまたは変更するには

enable-snapshot-block-public-access コマンドを使用します。--state に、次のいずれかの値を指定します。

  • block-all-sharing – スナップショットのパブリック共有をすべてブロックします。アカウント内のユーザーは、新しいパブリック共有をリクエストできません。また、既にパブリックに共有されていたスナップショットはプライベートとして扱われ、一般公開されなくなります。

  • block-new-sharing – スナップショットの新しいパブリック共有のみをブロックします。アカウント内のユーザーは、新しいパブリック共有をリクエストできません。ただし、既にパブリックに共有されていたスナップショットは、引き続き一般公開されます。

特定のリージョンのスナップショットで、ブロックパブリックアクセスを有効化または変更するには

aws ec2 enable-snapshot-block-public-access \
--state block-all-sharing|block-new-sharing \
--region us-east-1

出力例

{
    "State": "block-new-sharing"
}

全リージョンのスナップショットで、ブロックパブリックアクセスを有効化または変更するには

echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 enable-snapshot-block-public-access \
            --region $region \
            --state block-all-sharing|block-new-sharing \
            --output text)
        echo -e "$region \t $output" 
    );
done

出力例

Region           Public Access State
--------------   ----------------------
ap-south-1       block-new-sharing
eu-north-1       block-new-sharing
eu-west-3        block-new-sharing
…
Tools for PowerShell
スナップショットのブロックパブリックアクセスを有効にまたは変更するには

Enable-EC2SnapshotBlockPublicAccess コマンドを使用します。-State に、次のいずれかの値を指定します。

  • block-all-sharing – スナップショットのパブリック共有をすべてブロックします。アカウント内のユーザーは、新しいパブリック共有をリクエストできません。また、既にパブリックに共有されていたスナップショットはプライベートとして扱われ、一般公開されなくなります。

  • block-new-sharing – スナップショットの新しいパブリック共有のみをブロックします。アカウント内のユーザーは、新しいパブリック共有をリクエストできません。ただし、既にパブリックに共有されていたスナップショットは、引き続き一般公開されます。

特定のリージョンのスナップショットで、ブロックパブリックアクセスを有効化または変更するには

Enable-EC2SnapshotBlockPublicAccess `
-Region us-east-1 `
-State block-new-sharing | block-all-sharing

出力例

Value
-----
block-new-sharing

全リージョンのスナップショットで、ブロックパブリックアクセスを有効化または変更するには

(Get-EC2Region -Region us-east-1).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (
            Enable-EC2SnapshotBlockPublicAccess `
                -Region $_ `
                -State block-new-sharing | block-all-sharing)
    }
} | `
Format-Table -AutoSize

出力例

Region         PublicAccessState
------         -----------------
ap-south-1     block-new-sharing
eu-north-1     block-new-sharing
eu-west-3      block-new-sharing
...