Amazon EBS 스냅샷에 대한 퍼블릭 액세스 차단

• 모든 공유 차단 - 스냅샷의 모든 퍼블릭 공유를 차단합니다. 계정의 사용자는 새 퍼블릭 공유를 요청할 수 없습니다. 또한 이미 공개적으로 공유된 스냅샷은 비공개로 취급되어 더 이상 공개적으로 사용할 수 없습니다.

• 새 공유 차단 - 스냅샷의 새로운 퍼블릭 공유만 차단합니다. 계정의 사용자는 새 퍼블릭 공유를 요청할 수 없습니다. 그러나 이미 공개적으로 공유된 스냅샷은 계속 공개적으로 사용할 수 있습니다.

고려 사항

스냅샷에 대한 퍼블릭 액세스 차단을 사용할 때 다음 사항에 유의해야 합니다.

• 스냅샷에 대한 퍼블릭 액세스를 차단해도 프라이빗 스냅샷 공유가 차단되지는 않습니다.

• 모든 공유 차단 모드에서 스냅샷에 대한 퍼블릭 액세스 차단을 활성화해도 이미 공개적으로 공유된 스냅샷에 대한 권한은 변경되지 않습니다. 대신 이러한 스냅샷이 공개적으로 표시되거나 액세스할 수 없게 됩니다. 따라서 이러한 스냅샷의 속성은 스냅샷이 공개적으로 사용 불가능하더라도 여전히 공개적으로 공유됨을 나타냅니다.

  나중에 퍼블릭 액세스 차단을 비활성화하거나 모드를 새 공유 차단으로 변경하면 이러한 스냅샷을 다시 공개적으로 사용할 수 있습니다.

• 스냅샷에 대한 퍼블릭 액세스 차단은 리전 설정입니다. 이 설정이 활성화된 리전의 모든 스냅샷에 적용됩니다. 스냅샷의 퍼블릭 공유를 방지하려는 각 리전에서 스냅샷에 대한 퍼블릭 액세스 차단을 활성화해야 합니다.

• 퍼블릭 액세스 차단은 계정 수준 설정입니다. 이 설정은 관리자 사용자를 포함한 계정의 모든 사용자에게 적용됩니다. 조직 수준에서는 스냅샷에 대한 퍼블릭 액세스 차단을 활성화할 수 없습니다.

• 스냅샷에 대한 퍼블릭 액세스를 차단해도 EBS 지원 AMIs의 퍼블릭 공유는 제한되지 않습니다. 스냅샷에 대한 퍼블릭 액세스 차단을 활성화해도 사용자는 EBS 지원 AMIs를 공개적으로 공유할 수 있습니다. EBS 기반 AMI가 공개적으로 공유되는 경우 해당 AMI에 액세스할 수 있는 사용자는 연결된 스냅샷에서 볼륨을 생성할 수 있습니다. AMIs의 퍼블릭 공유를 방지하려면 AMIs에 대한 퍼블릭 액세스 차단을 활성화합니다.

• 스냅샷에 대한 퍼블릭 액세스 차단은의 로컬 스냅샷에서는 지원되지 않습니다 AWS Outposts.