AMI에 대한 퍼블릭 액세스 차단 설정 관리
AMI에 대한 퍼블릭 액세스 차단 설정을 관리하여 AMI를 공개적으로 공유할 수 있는지 여부를 제어할 수 있습니다. Amazon EC2 콘솔 또는 AWS CLI를 사용하여 AMI에 대한 현재 퍼블릭 액세스 차단 상태를 활성화하거나 비활성화하거나 볼 수 있습니다.
AMI에 대한 퍼블릭 액세스 차단 상태 보기
AMI의 퍼블릭 공유가 계정에서 차단되었는지 확인하려면 AMI에 대한 퍼블릭 액세스 차단 상태를 확인해 볼 수 있습니다. AMI의 퍼블릭 공유가 차단되었는지 여부를 확인하고자 하는 각 AWS 리전의 상태를 확인해야 합니다.
필수 권한
AMI에 대한 현재 퍼블릭 액세스 치단 설정을 가져오려면 GetImageBlockPublicAccessState
IAM 권한이 있어야 합니다.
- Console
-
지정된 리전의 AMI에 대한 퍼블릭 액세스 차단 상태를 보는 방법
https://console.aws.amazon.com/ec2/
에서 Amazon EC2 콘솔을 엽니다. -
탐색 모음(화면 상단)에서 AMI에 대한 퍼블릭 액세스 차단 상태를 확인하고자 하는 리전을 선택합니다.
-
대시보드가 표시되지 않는다면 데이터 세트 그룹의 탐색 창에서 EC2 대시보드를 선택합니다.
-
계정 속성에서 데이터 보호 및 보안을 선택합니다.
-
AMI에 대한 공개 액세스 차단에서 퍼블릭 액세스 필드를 선택합니다. 값은 새 퍼블릭 공유 차단됨 또는 새 퍼블릭 공유 허용됨으로 표시됩니다.
- AWS CLI
-
AMI의 퍼블릭 액세스 차단 상태를 가져오려면
get-image-block-public-access-state 명령을 사용합니다.
-
특정 리전
aws ec2 get-image-block-public-access-state --region
us-east-1
예상 출력 - 값은
block-new-sharing
또는unblocked
(으)로 표시됩니다.{ "ImageBlockPublicAccessState": "block-new-sharing" }
-
계정 내 모든 리전
echo -e "Region \t Public Access State" ; \ echo -e "-------------- \t ----------------------" ; \ for region in $( aws ec2 describe-regions \ --region us-east-1 \ --query "Regions[*].[RegionName]" \ --output text ); do (output=$( aws ec2 get-image-block-public-access-state \ --region $region \ --output text) echo -e "$region \t $output" ); done
예상 출력 - 값은
block-new-sharing
또는unblocked
(으)로 표시됩니다.Region Public Access State -------------- ---------------------- ap-south-1 block-new-sharing eu-north-1 unblocked eu-west-3 block-new-sharing ...
-
- PowerShell
-
AMI의 퍼블릭 액세스 차단 상태를 가져오려면
Get-EC2ImageBlockPublicAccessState Cmdlet을 사용합니다.
-
특정 리전
Get-EC2ImageBlockPublicAccessState -Region
us-east-1
예상 결과
block-new-sharing
계정 내 모든 리전
(Get-EC2Region).RegionName | ` ForEach-Object { [PSCustomObject]@{ Region = $_ PublicAccessState = (Get-EC2ImageBlockPublicAccessState -Region $_) } } | ` Format-Table -AutoSize
예상 결과
Region PublicAccessState ------ ----------------- ap-south-1 block-new-sharing eu-north-1 block-new-sharing eu-west-3 block-new-sharing …
-
AMI에 대한 퍼블릭 액세스 치단 활성화
AMI의 퍼블릭 공유를 방지하려면 계정 수준에서 AMI에 대한 퍼블릭 액세스 차단을 활성화합니다. AMI의 퍼블릭 공유를 방지하려는 각 AWS 리전에서 AMI에 대한 퍼블릭 액세스 차단을 활성화해야 합니다. 이미 퍼블릭 AMI가 있는 경우에는 계속 공개적으로 사용할 수 있습니다.
필수 권한
AMI에 대해 퍼블릭 액세스 차단 설정을 활성화하려면 EnableImageBlockPublicAccess
IAM 권한이 있어야 합니다.
- Console
-
지정된 리전의 AMI에 대한 퍼블릭 액세스 차단 활성화 방법
https://console.aws.amazon.com/ec2/
에서 Amazon EC2 콘솔을 엽니다. -
탐색 모음(화면 상단)에서 AMI에 대한 공개 액세스 차단을 활성화하려는 리전을 선택합니다.
-
대시보드가 표시되지 않는다면 데이터 세트 그룹의 탐색 창에서 EC2 대시보드를 선택합니다.
-
계정 속성에서 데이터 보호 및 보안을 선택합니다.
-
AMI에 대한 퍼블릭 액세스 차단에서 관리를 선택합니다.
-
새 퍼블릭 공유 차단 확인란을 선택한 다음 업데이트를 선택합니다.
참고
API가 이 설정을 구성하는 데에는 최대 10분이 걸릴 수 있습니다. 이 시간 동안 값은 새 퍼블릭 공유 허용됨으로 표시됩니다. API가 구성을 완료하면 값이 자동으로 새 퍼블릭 공유 차단됨으로 변경됩니다.
- AWS CLI
-
AMI에서 퍼블릭 액세스 치단을 활성화하려면
enable-image-block-public-access 명령을 사용합니다.
-
특정 리전
aws ec2 enable-image-block-public-access \ --region
us-east-1
\ --image-block-public-access-state block-new-sharing예상 결과
{ "ImageBlockPublicAccessState": "block-new-sharing" }
-
계정 내 모든 리전
echo -e "Region \t Public Access State" ; \ echo -e "-------------- \t ----------------------" ; \ for region in $( aws ec2 describe-regions \ --region us-east-1 \ --query "Regions[*].[RegionName]" \ --output text ); do (output=$( aws ec2 enable-image-block-public-access \ --region $region \ --image-block-public-access-state block-new-sharing \ --output text) echo -e "$region \t $output" ); done
예상 결과
Region Public Access State -------------- ---------------------- ap-south-1 block-new-sharing eu-north-1 block-new-sharing eu-west-3 block-new-sharing ...
참고
API가 이 설정을 구성하는 데에는 최대 10분이 걸릴 수 있습니다. 이 시간 동안 get-image-block-public-access-state 명령을 실행하면 응답이
unblocked
(으)로 표시됩니다. API가 구성을 완료하면 응답이block-new-sharing
(으)로 표시됩니다. -
- PowerShell
-
AMI에서 퍼블릭 액세스 치단을 활성화하려면
Enable-EC2ImageBlockPublicAccess 명령을 사용합니다.
-
특정 리전
Enable-EC2ImageBlockPublicAccess ` -Region
us-east-1
` -ImageBlockPublicAccessState block-new-sharing예상 결과
Value ----- block-new-sharing
계정 내 모든 리전
(Get-EC2Region).RegionName | ` ForEach-Object { [PSCustomObject]@{ Region = $_ PublicAccessState = ( Enable-EC2ImageBlockPublicAccess ` -Region $_ ` -ImageBlockPublicAccessState block-new-sharing) } } | ` Format-Table -AutoSize
예상 결과
Region PublicAccessState ------ ----------------- ap-south-1 block-new-sharing eu-north-1 block-new-sharing eu-west-3 block-new-sharing …
-
AMI에 대한 퍼블릭 액세스 치단 비활성화
계정의 사용자가 AMI를 공개적으로 공유할 수 있도록 허용하려면 계정 수준에서 퍼블릭 액세스 차단을 비활성화하세요. AMI의 퍼블릭 공유를 허용하려는 각 AWS 리전에서 AMI에 대한 퍼블릭 액세스 차단을 비활성화해야 합니다.
필수 권한
AMI에 대해 퍼블릭 액세스 차단 설정을 비활성화하려면 DisableImageBlockPublicAccess
IAM 권한이 있어야 합니다.
- Console
-
지정된 리전의 AMI에 대한 퍼블릭 액세스 차단 비활성화 방법
https://console.aws.amazon.com/ec2/
에서 Amazon EC2 콘솔을 엽니다. -
탐색 모음(화면 상단)에서 AMI에 대한 퍼블릭 액세스 차단을 비활성화할 리전을 선택합니다.
-
대시보드가 표시되지 않는다면 데이터 세트 그룹의 탐색 창에서 EC2 대시보드를 선택합니다.
-
계정 속성에서 데이터 보호 및 보안을 선택합니다.
-
AMI에 대한 퍼블릭 액세스 차단에서 관리를 선택합니다.
-
퍼블릭 공유 차단 확인란을 선택을 취소한 다음 업데이트를 선택합니다.
-
확인 메시지가 나타나면
confirm
을 입력한 다음 퍼블릭 공유 허용을 선택합니다.참고
API가 이 설정을 구성하는 데에는 최대 10분이 걸릴 수 있습니다. 이 시간 동안 값은 새 퍼블릭 공유 차단됨으로 표시됩니다. API가 구성을 완료하면 값이 자동으로 새 퍼블릭 공유 허용됨으로 변경됩니다.
- AWS CLI
-
AMI에서 퍼블릭 액세스 치단을 비활성화하려면
disable-image-block-public-access 명령을 사용합니다.
-
특정 리전
aws ec2 disable-image-block-public-access --region
us-east-1
예상 결과
{ "ImageBlockPublicAccessState": "unblocked" }
-
계정 내 모든 리전
echo -e "Region \t Public Access State" ; \ echo -e "-------------- \t ----------------------" ; \ for region in $( aws ec2 describe-regions \ --region us-east-1 \ --query "Regions[*].[RegionName]" \ --output text ); do (output=$( aws ec2 disable-image-block-public-access \ --region $region \ --output text) echo -e "$region \t $output" ); done
예상 결과
Region Public Access State -------------- ---------------------- ap-south-1 unblocked eu-north-1 unblocked eu-west-3 unblocked ...
참고
API가 이 설정을 구성하는 데에는 최대 10분이 걸릴 수 있습니다. 이 시간 동안 get-image-block-public-access-state 명령을 실행하면 응답이
block-new-sharing
(으)로 표시됩니다. API가 구성을 완료하면 응답이unblocked
(으)로 표시됩니다. -
- PowerShell
-
AMI에서 퍼블릭 액세스 치단을 비활성화하려면
Disable-EC2ImageBlockPublicAccess Cmdlet을 사용합니다.
-
특정 리전
Disable-EC2ImageBlockPublicAccess -Region
us-east-1
예상 결과
Value ----- unblocked
-
계정 내 모든 리전
(Get-EC2Region).RegionName | ` ForEach-Object { [PSCustomObject]@{ Region = $_ PublicAccessState = (Disable-EC2ImageBlockPublicAccess -Region $_) } } | ` Format-Table -AutoSize
예상 결과
Region PublicAccessState ------ ----------------- ap-south-1 unblocked eu-north-1 unblocked eu-west-3 unblocked …
-