翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon EBS スナップショットのブロックパブリックアクセス
スナップショットがパブリックに共有されないようにするために、スナップショットのブロックパブリックアクセスを有効にします。リージョンでスナップショットのブロックパブリックアクセスを有効にすると、そのリージョンでスナップショットをパブリックに共有しようとする試みは自動的にブロックされます。これにより、スナップショットのセキュリティを強化し、スナップショットデータを不正アクセスや意図しないアクセスから保護することができます。
スナップショットのブロックパブリックアクセスは、次の 2 つのモードのいずれかで有効にできます。
-
すべての共有をブロック – スナップショットのパブリック共有をすべてブロックします。アカウント内のユーザーは、新しいパブリック共有をリクエストできません。また、既にパブリックに共有されていたスナップショットはプライベートとして扱われ、一般公開されなくなります。
-
新しい共有をブロック – スナップショットの新しいパブリック共有のみをブロックします。アカウント内のユーザーは、新しいパブリック共有をリクエストできません。ただし、既にパブリックに共有されていたスナップショットは、引き続き一般公開されます。
考慮事項
スナップショットのブロックパブリックアクセスを使用する際には、次の点に注意してください。
-
スナップショットのブロックパブリックアクセスを使用しても、プライベートスナップショットの共有は妨げられません。
-
[すべての共有をブロック] モードでスナップショットのブロックパブリックアクセスを有効化すると、既にパブリックに共有されているスナップショットのアクセス許可は変更されません。代わりに、これらのスナップショットが一般に公開されたり、パブリックアクセスされたりすることを防ぎます。したがって、これらのスナップショットの属性は、一般公開されていないにもかかわらず、パブリックに共有されていることを示します。
後でブロックパブリックアクセスを無効にしたり、新しい共有をブロックするようにモードを変更したりすると、これらのスナップショットは再び一般公開されます。
-
スナップショットのブロックパブリックアクセスは、リージョンごとに設定が必要となります。この設定は、有効になっているリージョンのすべてのスナップショットに適用されます。スナップショットのパブリック共有を防ぐ必要があるリージョンごとに、スナップショットのブロックパブリックアクセスを有効にする必要があります。
-
ブロックパブリックアクセスは、アカウントレベルの設定が必要となります。この設定は、管理者ユーザーを含むアカウントのすべてのユーザーに適用されます。スナップショットのブロックパブリックアクセスを組織レベルで有効にすることはできません。
-
ブロックパブリックアクセス設定は、アカウント内で直接設定するか、宣言ポリシーを使用して設定します。宣言型ポリシーを使用すると、複数のリージョンと複数のアカウントで同時に設定を適用できます。宣言ポリシーが使用されている場合、アカウント内で直接設定を変更することはできません。このトピックでは、 アカウント内で 設定を直接設定する方法について説明します。宣言ポリシーの使用の詳細については、AWS Organizations 「ユーザーガイド」の「宣言ポリシー」を参照してください。
-
スナップショットのブロックパブリックアクセスを使用しても、EBS-backed AMI のパブリック共有を防ぐことはできません。スナップショットのブロックパブリックアクセスを有効にしても、ユーザーは EBS-backed AMI をパブリックに共有できます。EBS-backed AMI がパブリックに共有されている場合、その AMI にアクセスできるユーザーは、関連付けられたスナップショットからボリュームを作成できます。AMI のパブリック共有を防ぐには、AMI のパブリックアクセスのブロックを有効にします。
-
スナップショットのブロックパブリックアクセスは、 のローカルスナップショットではサポートされていません AWS Outposts。
料金
スナップショットのブロックパブリックアクセスは、追加料金なしで有効にできます。
