Amazon EBS 스냅샷에 대한 퍼블릭 액세스 차단 구성 - Amazon EBS

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon EBS 스냅샷에 대한 퍼블릭 액세스 차단 구성

리전에서 스냅샷이 공개적으로 공유되는 것을 방지하려면 스냅샷에 대한 퍼블릭 액세스 차단을 활성화하세요. 이 기능이 활성화되면 해당 리전에서 스냅샷을 공개적으로 공유하려는 요청이 차단됩니다.

중요

모든 공유 차단 모드에서 스냅샷에 대한 퍼블릭 액세스 차단을 활성화해도 이미 공개적으로 공유된 스냅샷에 대한 권한은 변경되지 않습니다. 대신 이러한 스냅샷이 공개적으로 표시되거나 액세스할 수 없게 됩니다. 따라서 이러한 스냅샷의 속성은 스냅샷이 공개적으로 사용 불가능하더라도 여전히 공개적으로 공유됨을 나타냅니다.

나중에 퍼블릭 액세스 차단을 비활성화하거나 모드를 새 공유 차단으로 변경하면 이러한 스냅샷을 다시 공개적으로 사용할 수 있습니다.

Console
스냅샷에 대한 퍼블릭 액세스 차단 구성

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 EC2 Dashboard를 선택한 다음 계정 속성(오른쪽)에서 데이터 보호 및 보안을 선택합니다.

  3. EBS 스냅샷에 대한 퍼블릭 액세스 차단 섹션에서 관리를 선택합니다.

  4. 퍼블릭 액세스 차단을 선택한 후 다음 옵션 중 하나를 선택합니다.

    • 모든 퍼블릭 액세스 차단 - 스냅샷의 모든 퍼블릭 공유를 차단합니다. 계정의 사용자는 새 퍼블릭 공유를 요청할 수 없습니다. 또한 이미 공개적으로 공유된 스냅샷은 비공개로 취급되어 더 이상 공개적으로 사용할 수 없습니다.

    • 새 퍼블릭 공유 차단 - 스냅샷의 새 퍼블릭 공유만 차단합니다. 계정의 사용자는 새 퍼블릭 공유를 요청할 수 없습니다. 그러나 이미 공개적으로 공유된 스냅샷은 계속 공개적으로 사용할 수 있습니다.

  5. 업데이트를 선택합니다.

AWS CLI
스냅샷에 대한 퍼블릭 액세스 차단 활성화 또는 수정

enable-snapshot-block-public-access 명령을 사용합니다. --state에 대해 다음 값 중 하나를 지정합니다.

  • block-all-sharing - 스냅샷의 모든 퍼블릭 공유를 차단합니다. 계정의 사용자는 새 퍼블릭 공유를 요청할 수 없습니다. 또한 이미 공개적으로 공유된 스냅샷은 비공개로 취급되어 더 이상 공개적으로 사용할 수 없습니다.

  • block-new-sharing - 스냅샷의 모든 퍼블릭 공유만 차단합니다. 계정의 사용자는 새 퍼블릭 공유를 요청할 수 없습니다. 그러나 이미 공개적으로 공유된 스냅샷은 계속 공개적으로 사용할 수 있습니다.

특정 리전의 스냅샷에 대한 퍼블릭 액세스 차단을 활성화 또는 수정하려면

aws ec2 enable-snapshot-block-public-access \
--state block-all-sharing|block-new-sharing \
--region us-east-1

출력 예시

{
    "State": "block-new-sharing"
}

모든 리전에서 스냅샷에 대한 퍼블릭 액세스 차단을 활성화 또는 수정하려면

echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 enable-snapshot-block-public-access \
            --region $region \
            --state block-all-sharing|block-new-sharing \
            --output text)
        echo -e "$region \t $output" 
    );
done

출력 예시

Region           Public Access State
--------------   ----------------------
ap-south-1       block-new-sharing
eu-north-1       block-new-sharing
eu-west-3        block-new-sharing
…
Tools for PowerShell
스냅샷에 대한 퍼블릭 액세스 차단 활성화 또는 수정

Enable-EC2SnapshotBlockPublicAccess 명령을 사용합니다. -State에 대해 다음 값 중 하나를 지정합니다.

  • block-all-sharing - 스냅샷의 모든 퍼블릭 공유를 차단합니다. 계정의 사용자는 새 퍼블릭 공유를 요청할 수 없습니다. 또한 이미 공개적으로 공유된 스냅샷은 비공개로 취급되어 더 이상 공개적으로 사용할 수 없습니다.

  • block-new-sharing - 스냅샷의 모든 퍼블릭 공유만 차단합니다. 계정의 사용자는 새 퍼블릭 공유를 요청할 수 없습니다. 그러나 이미 공개적으로 공유된 스냅샷은 계속 공개적으로 사용할 수 있습니다.

특정 리전의 스냅샷에 대한 퍼블릭 액세스 차단을 활성화 또는 수정하려면

Enable-EC2SnapshotBlockPublicAccess `
-Region us-east-1 `
-State block-new-sharing | block-all-sharing

출력 예시

Value
-----
block-new-sharing

모든 리전에서 스냅샷에 대한 퍼블릭 액세스 차단을 활성화 또는 수정하려면

(Get-EC2Region -Region us-east-1).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (
            Enable-EC2SnapshotBlockPublicAccess `
                -Region $_ `
                -State block-new-sharing | block-all-sharing)
    }
} | `
Format-Table -AutoSize

출력 예시

Region         PublicAccessState
------         -----------------
ap-south-1     block-new-sharing
eu-north-1     block-new-sharing
eu-west-3      block-new-sharing
...