AMI에 대한 퍼블릭 액세스 차단 설정 관리 - Amazon Elastic Compute Cloud
AMI에 대한 퍼블릭 액세스 차단 상태 보기AMI에 대한 퍼블릭 액세스 치단 활성화AMI에 대한 퍼블릭 액세스 치단 비활성화

AMI에 대한 퍼블릭 액세스 차단 설정 관리

AMI에 대한 퍼블릭 액세스 차단 설정을 관리하여 AMI를 공개적으로 공유할 수 있는지 여부를 제어할 수 있습니다. Amazon EC2 콘솔 또는 AWS CLI를 사용하여 AMI에 대한 현재 퍼블릭 액세스 차단 상태를 활성화하거나 비활성화하거나 볼 수 있습니다.

AMI에 대한 퍼블릭 액세스 차단 상태 보기

AMI의 퍼블릭 공유가 계정에서 차단되었는지 확인하려면 AMI에 대한 퍼블릭 액세스 차단 상태를 확인해 볼 수 있습니다. AMI의 퍼블릭 공유가 차단되었는지 여부를 확인하고자 하는 각 AWS 리전의 상태를 확인해야 합니다.

필수 권한

AMI에 대한 현재 퍼블릭 액세스 치단 설정을 가져오려면 GetImageBlockPublicAccessState IAM 권한이 있어야 합니다.

Console
지정된 리전의 AMI에 대한 퍼블릭 액세스 차단 상태를 보는 방법

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 모음(화면 상단)에서 AMI에 대한 퍼블릭 액세스 차단 상태를 확인하고자 하는 리전을 선택합니다.

  3. 대시보드가 표시되지 않는다면 데이터 세트 그룹의 탐색 창에서 EC2 대시보드를 선택합니다.

  4. 계정 속성에서 데이터 보호 및 보안을 선택합니다.

  5. AMI에 대한 공개 액세스 차단에서 퍼블릭 액세스 필드를 선택합니다. 값은 새 퍼블릭 공유 차단됨 또는 새 퍼블릭 공유 허용됨으로 표시됩니다.

AWS CLI
AMI의 퍼블릭 액세스 차단 상태를 가져오려면

get-image-block-public-access-state 명령을 사용합니다.

  • 특정 리전

    aws ec2 get-image-block-public-access-state --region us-east-1

    예상 출력 - 값은 block-new-sharing 또는 unblocked(으)로 표시됩니다.

    {
    "ImageBlockPublicAccessState": "block-new-sharing"
}

  • 계정 내 모든 리전

    echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 get-image-block-public-access-state \
            --region $region \
            --output text)
        echo -e "$region \t $output" 
    );
done

    예상 출력 - 값은 block-new-sharing 또는 unblocked(으)로 표시됩니다.

    Region           Public Access State
--------------   ----------------------
ap-south-1       block-new-sharing
eu-north-1       unblocked
eu-west-3        block-new-sharing
...
PowerShell
AMI의 퍼블릭 액세스 차단 상태를 가져오려면

Get-EC2ImageBlockPublicAccessState Cmdlet을 사용합니다.

  • 특정 리전

    Get-EC2ImageBlockPublicAccessState -Region us-east-1

    예상 결과

    block-new-sharing

  • 계정 내 모든 리전

    (Get-EC2Region).RegionName | `
    ForEach-Object {
        [PSCustomObject]@{
            Region   = $_
            PublicAccessState = (Get-EC2ImageBlockPublicAccessState -Region $_)
        }
} | `
Format-Table -AutoSize

    예상 결과

    Region         PublicAccessState
------         -----------------
ap-south-1     block-new-sharing
eu-north-1     block-new-sharing
eu-west-3      block-new-sharing
…

AMI에 대한 퍼블릭 액세스 치단 활성화

AMI의 퍼블릭 공유를 방지하려면 계정 수준에서 AMI에 대한 퍼블릭 액세스 차단을 활성화합니다. AMI의 퍼블릭 공유를 방지하려는 각 AWS 리전에서 AMI에 대한 퍼블릭 액세스 차단을 활성화해야 합니다. 이미 퍼블릭 AMI가 있는 경우에는 계속 공개적으로 사용할 수 있습니다.

필수 권한

AMI에 대해 퍼블릭 액세스 차단 설정을 활성화하려면 EnableImageBlockPublicAccess IAM 권한이 있어야 합니다.

Console
지정된 리전의 AMI에 대한 퍼블릭 액세스 차단 활성화 방법

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 모음(화면 상단)에서 AMI에 대한 공개 액세스 차단을 활성화하려는 리전을 선택합니다.

  3. 대시보드가 표시되지 않는다면 데이터 세트 그룹의 탐색 창에서 EC2 대시보드를 선택합니다.

  4. 계정 속성에서 데이터 보호 및 보안을 선택합니다.

  5. AMI에 대한 퍼블릭 액세스 차단에서 관리를 선택합니다.

  6. 새 퍼블릭 공유 차단 확인란을 선택한 다음 업데이트를 선택합니다.

    참고

    API가 이 설정을 구성하는 데에는 최대 10분이 걸릴 수 있습니다. 이 시간 동안 값은 새 퍼블릭 공유 허용됨으로 표시됩니다. API가 구성을 완료하면 값이 자동으로 새 퍼블릭 공유 차단됨으로 변경됩니다.

AWS CLI
AMI에서 퍼블릭 액세스 치단을 활성화하려면

enable-image-block-public-access 명령을 사용합니다.

  • 특정 리전

    aws ec2 enable-image-block-public-access \
--region us-east-1 \
--image-block-public-access-state block-new-sharing

    예상 결과

    { 
    "ImageBlockPublicAccessState": "block-new-sharing"
}

  • 계정 내 모든 리전

    echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 enable-image-block-public-access \
            --region $region \
            --image-block-public-access-state block-new-sharing \
            --output text)
        echo -e "$region \t $output" 
    );
done

    예상 결과

    Region           Public Access State
--------------   ----------------------
ap-south-1       block-new-sharing
eu-north-1       block-new-sharing
eu-west-3        block-new-sharing
...
참고

API가 이 설정을 구성하는 데에는 최대 10분이 걸릴 수 있습니다. 이 시간 동안 get-image-block-public-access-state 명령을 실행하면 응답이 unblocked(으)로 표시됩니다. API가 구성을 완료하면 응답이 block-new-sharing(으)로 표시됩니다.

PowerShell
AMI에서 퍼블릭 액세스 치단을 활성화하려면

Enable-EC2ImageBlockPublicAccess 명령을 사용합니다.

  • 특정 리전

    Enable-EC2ImageBlockPublicAccess `
    -Region us-east-1 `
    -ImageBlockPublicAccessState block-new-sharing

    예상 결과

    Value
-----
block-new-sharing

  • 계정 내 모든 리전

    (Get-EC2Region).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (
        Enable-EC2ImageBlockPublicAccess `
         -Region $_ `
         -ImageBlockPublicAccessState block-new-sharing)
    }
} | `
Format-Table -AutoSize

    예상 결과

    Region         PublicAccessState
------         -----------------
ap-south-1     block-new-sharing
eu-north-1     block-new-sharing
eu-west-3      block-new-sharing
…

AMI에 대한 퍼블릭 액세스 치단 비활성화

계정의 사용자가 AMI를 공개적으로 공유할 수 있도록 허용하려면 계정 수준에서 퍼블릭 액세스 차단을 비활성화하세요. AMI의 퍼블릭 공유를 허용하려는 각 AWS 리전에서 AMI에 대한 퍼블릭 액세스 차단을 비활성화해야 합니다.

필수 권한

AMI에 대해 퍼블릭 액세스 차단 설정을 비활성화하려면 DisableImageBlockPublicAccess IAM 권한이 있어야 합니다.

Console
지정된 리전의 AMI에 대한 퍼블릭 액세스 차단 비활성화 방법

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 모음(화면 상단)에서 AMI에 대한 퍼블릭 액세스 차단을 비활성화할 리전을 선택합니다.

  3. 대시보드가 표시되지 않는다면 데이터 세트 그룹의 탐색 창에서 EC2 대시보드를 선택합니다.

  4. 계정 속성에서 데이터 보호 및 보안을 선택합니다.

  5. AMI에 대한 퍼블릭 액세스 차단에서 관리를 선택합니다.

  6. 퍼블릭 공유 차단 확인란을 선택을 취소한 다음 업데이트를 선택합니다.

  7. 확인 메시지가 나타나면 confirm을 입력한 다음 퍼블릭 공유 허용을 선택합니다.

    참고

    API가 이 설정을 구성하는 데에는 최대 10분이 걸릴 수 있습니다. 이 시간 동안 값은 새 퍼블릭 공유 차단됨으로 표시됩니다. API가 구성을 완료하면 값이 자동으로 새 퍼블릭 공유 허용됨으로 변경됩니다.

AWS CLI
AMI에서 퍼블릭 액세스 치단을 비활성화하려면

disable-image-block-public-access 명령을 사용합니다.

  • 특정 리전

    aws ec2 disable-image-block-public-access --region us-east-1

    예상 결과

    {
   "ImageBlockPublicAccessState": "unblocked"
}

  • 계정 내 모든 리전

    echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 disable-image-block-public-access \
            --region $region \
            --output text)
        echo -e "$region \t $output" 
    );
done

    예상 결과

    Region           Public Access State
--------------   ----------------------
ap-south-1       unblocked
eu-north-1       unblocked
eu-west-3        unblocked
...
참고

API가 이 설정을 구성하는 데에는 최대 10분이 걸릴 수 있습니다. 이 시간 동안 get-image-block-public-access-state 명령을 실행하면 응답이 block-new-sharing(으)로 표시됩니다. API가 구성을 완료하면 응답이 unblocked(으)로 표시됩니다.

PowerShell
AMI에서 퍼블릭 액세스 치단을 비활성화하려면

Disable-EC2ImageBlockPublicAccess Cmdlet을 사용합니다.

  • 특정 리전

    Disable-EC2ImageBlockPublicAccess -Region us-east-1

    예상 결과

    Value
-----
unblocked

  • 계정 내 모든 리전

    (Get-EC2Region).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (Disable-EC2ImageBlockPublicAccess -Region $_)
    }
} | `
Format-Table -AutoSize

    예상 결과

    Region         PublicAccessState
------         -----------------
ap-south-1     unblocked
eu-north-1     unblocked
eu-west-3      unblocked
…