Amazon EBS スナップショットのブロックパブリックアクセス設定を表示 - Amazon EBS

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EBS スナップショットのブロックパブリックアクセス設定を表示

ブロックパブリックアクセスは、アカウントのリージョンごとに、次に示すステータスのいずれかになります。

  • すべての共有をブロック – スナップショットのパブリック共有はすべてブロックされます。アカウント内のユーザーは、新しいパブリック共有をリクエストできません。また、既にパブリックに共有されていたスナップショットはプライベートとして扱われ、一般公開されません。

  • 新しい共有をブロック – スナップショットの新しいパブリック共有のみがブロックされます。アカウント内のユーザーは、新しいパブリック共有をリクエストできません。ただし、既にパブリックに共有されていたスナップショットは、引き続き一般公開されます。

  • ブロック解除 – パブリック共有はブロックされません。ユーザーはスナップショットをパブリックに共有できます。

Console
スナップショットのブロックパブリックアクセスの設定を表示するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで [EC2 ダッシュボード] を選択し、[アカウントの属性] (右側) で [データ保護とセキュリティ] を選択します。

  3. [EBS スナップショットのブロックパブリックアクセス] セクションには、現在の設定が表示されます。

AWS CLI
スナップショットのブロックパブリックアクセスの設定を表示するには

get-snapshot-block-public-access-state コマンドを使用します。

  • 特定のリージョンの場合

    aws ec2 get-snapshot-block-public-access-state --region us-east-1

    出力例

    ManagedBy フィールドは、設定を構成したエンティティを示します。この例では、account は設定がアカウントで直接設定されたことを示します。declarative-policy という値は、その設定が宣言的ポリシーによって構成されたことを意味します。詳細については、「AWS Organizations IAM ユーザーガイド」の「 管理されたポリシー」を参照してください。

    {
    "State": "unblocked",
    "ManagedBy": "account"
}

  • 全リージョン

    echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 get-snapshot-block-public-access-state \
            --region $region \
            --output text)
        echo -e "$region \t $output" 
    );
done

    出力例

    Region           Public Access State
--------------   ----------------------
ap-south-1       unblocked
eu-north-1       unblocked
eu-west-3        unblocked
Tools for Windows PowerShell
スナップショットのブロックパブリックアクセスの設定を表示するには

Get-EC2SnapshotBlockPublicAccessState コマンドを使用します。

  • 特定のリージョンの場合

    Get-EC2SnapshotBlockPublicAccessState -Region us-east-1

    出力例

    Value
-----
block-new-sharing

  • 全リージョン

    (Get-EC2Region -Region us-east-1).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (Get-EC2SnapshotBlockPublicAccessState -Region $_)
    }
} | `
Format-Table -AutoSize

    出力例

    Region           Public Access State
--------------   ----------------------
ap-south-1       unblocked
eu-north-1       unblocked
eu-west-3        unblocked
...