Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Gerenciar a configuração do bloqueio de acesso público para AMIs

Modo de foco
Gerenciar a configuração do bloqueio de acesso público para AMIs - Amazon Elastic Compute Cloud

Você pode gerenciar a configuração de bloqueio de acesso público para suas AMIs para controlar se elas podem ser compartilhadas publicamente. Você pode habilitar, desabilitar ou exibir o estado atual do bloqueio de acesso público para suas AMIs usando o console do Amazon EC2 ou a AWS CLI.

Veja o estado do bloqueio de acesso público para AMIs

Para ver se o compartilhamento público de suas AMIs está bloqueado em sua conta, você pode ver o estado do bloqueio de acesso público para AMIs. Você deve visualizar o estado em cada um Região da AWS no qual deseja ver se o compartilhamento público de suas AMIs está bloqueado.

Permissões obrigatórias

Para obter a configuração atual do bloqueio de acesso público para AMIs, você deve ter a permissão GetImageBlockPublicAccessState do IAM.

Console
Para visualizar o estado do bloqueio de acesso público para AMIs na região especificada
  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. Na barra de navegação (na parte superior da tela), selecione a região na qual deseja visualizar o estado de bloqueio de acesso público para AMIs.

  3. Se o painel não for exibido, no painel de navegação, escolha EC2 Dashboard (Painel EC2).

  4. Em Account attributes (Atributos da conta), escolha Data orotection and security (Proteção e segurança de dados).

  5. Em Block public access for AMIs (Bloquear acesso público para AMIs), marque o campo Public access (Acesso público). O valor é New public sharing blocked (Novo compartilhamento público bloqueado) ou New public sharing allowed (Novo compartilhamento público permitido).

AWS CLI
Para obter o estado do bloqueio de acesso público para as AMIs

Use o comando get-image-block-public-access-state.

  • Para uma região específica

    aws ec2 get-image-block-public-access-state --region us-east-1

    Saída esperada — O valor é block-new-sharing ou unblocked.

    { "ImageBlockPublicAccessState": "block-new-sharing" }
  • Para todas as regiões em sua conta

    echo -e "Region \t Public Access State" ; \ echo -e "-------------- \t ----------------------" ; \ for region in $( aws ec2 describe-regions \ --region us-east-1 \ --query "Regions[*].[RegionName]" \ --output text ); do (output=$( aws ec2 get-image-block-public-access-state \ --region $region \ --output text) echo -e "$region \t $output" ); done

    Saída esperada — O valor é block-new-sharing ou unblocked.

    Region Public Access State -------------- ---------------------- ap-south-1 block-new-sharing eu-north-1 unblocked eu-west-3 block-new-sharing ...
PowerShell
Para obter o estado do bloqueio de acesso público para as AMIs

Use o cmdlet Get-EC2ImageBlockPublicAccessState.

  • Para uma região específica

    Get-EC2ImageBlockPublicAccessState -Region us-east-1

    Saída esperada

    block-new-sharing
  • Para todas as regiões em sua conta

    (Get-EC2Region).RegionName | ` ForEach-Object { [PSCustomObject]@{ Region = $_ PublicAccessState = (Get-EC2ImageBlockPublicAccessState -Region $_) } } | ` Format-Table -AutoSize

    Saída esperada

    Region PublicAccessState ------ ----------------- ap-south-1 block-new-sharing eu-north-1 block-new-sharing eu-west-3 block-new-sharing …
Para visualizar o estado do bloqueio de acesso público para AMIs na região especificada
  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. Na barra de navegação (na parte superior da tela), selecione a região na qual deseja visualizar o estado de bloqueio de acesso público para AMIs.

  3. Se o painel não for exibido, no painel de navegação, escolha EC2 Dashboard (Painel EC2).

  4. Em Account attributes (Atributos da conta), escolha Data orotection and security (Proteção e segurança de dados).

  5. Em Block public access for AMIs (Bloquear acesso público para AMIs), marque o campo Public access (Acesso público). O valor é New public sharing blocked (Novo compartilhamento público bloqueado) ou New public sharing allowed (Novo compartilhamento público permitido).

Habilite o bloqueio de acesso público para AMIs

Para evitar o compartilhamento público de suas AMIs, habilite o bloqueio de acesso público para AMIs no nível da conta. Você deve habilitar o bloqueio de acesso público para AMIs em cada Região da AWS na qual deseja evitar o compartilhamento público das suas AMIs. Se você já tiver AMIs públicas, elas permanecerão disponíveis publicamente.

Permissões obrigatórias

Para habilitar a configuração atual do bloqueio de acesso público para AMIs, você deve ter a permissão EnableImageBlockPublicAccess do IAM.

Console
Para habilitar o bloqueio de acesso público para AMIs na região especificada
  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. Na barra de navegação (na parte superior da tela), selecione a região na qual deseja executar o bloqueio de acesso público para as AMIs.

  3. Se o painel não for exibido, no painel de navegação, escolha EC2 Dashboard (Painel EC2).

  4. Em Account attributes (Atributos da conta), escolha Data orotection and security (Proteção e segurança de dados).

  5. Em Block public access for AMIs (Bloquear acesso público para AMIs), escolha Manage (Gerenciar).

  6. Marque a caixa de seleção Bloquear novos compartilhamentos públicos e escolha Atualizar.

    nota

    A API pode levar até 10 minutos para definir essa configuração. Durante esse período, o valor será New public sharing allowed (Novo compartilhamento público permitido). Quando a API concluir a configuração, o valor mudará automaticamente para New public sharing blocked (Novo compartilhamento público bloqueado).

AWS CLI
Para habilitar o bloqueio de acesso público para as AMIs

Use o comando enable-image-block-public-access.

  • Para uma região específica

    aws ec2 enable-image-block-public-access \ --region us-east-1 \ --image-block-public-access-state block-new-sharing

    Saída esperada

    { "ImageBlockPublicAccessState": "block-new-sharing" }
  • Para todas as regiões em sua conta

    echo -e "Region \t Public Access State" ; \ echo -e "-------------- \t ----------------------" ; \ for region in $( aws ec2 describe-regions \ --region us-east-1 \ --query "Regions[*].[RegionName]" \ --output text ); do (output=$( aws ec2 enable-image-block-public-access \ --region $region \ --image-block-public-access-state block-new-sharing \ --output text) echo -e "$region \t $output" ); done

    Saída esperada

    Region Public Access State -------------- ---------------------- ap-south-1 block-new-sharing eu-north-1 block-new-sharing eu-west-3 block-new-sharing ...
nota

A API pode levar até 10 minutos para definir essa configuração. Durante esse período, se você executar o comando get-image-block-public-access-state, a resposta será unblocked. Quando a API concluir a configuração, a resposta será block-new-sharing.

PowerShell
Para habilitar o bloqueio de acesso público para as AMIs

Use o comando Enable-EC2ImageBlockPublicAccess.

  • Para uma região específica

    Enable-EC2ImageBlockPublicAccess ` -Region us-east-1 ` -ImageBlockPublicAccessState block-new-sharing

    Saída esperada

    Value ----- block-new-sharing
  • Para todas as regiões em sua conta

    (Get-EC2Region).RegionName | ` ForEach-Object { [PSCustomObject]@{ Region = $_ PublicAccessState = ( Enable-EC2ImageBlockPublicAccess ` -Region $_ ` -ImageBlockPublicAccessState block-new-sharing) } } | ` Format-Table -AutoSize

    Saída esperada

    Region PublicAccessState ------ ----------------- ap-south-1 block-new-sharing eu-north-1 block-new-sharing eu-west-3 block-new-sharing …
Para habilitar o bloqueio de acesso público para AMIs na região especificada
  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. Na barra de navegação (na parte superior da tela), selecione a região na qual deseja executar o bloqueio de acesso público para as AMIs.

  3. Se o painel não for exibido, no painel de navegação, escolha EC2 Dashboard (Painel EC2).

  4. Em Account attributes (Atributos da conta), escolha Data orotection and security (Proteção e segurança de dados).

  5. Em Block public access for AMIs (Bloquear acesso público para AMIs), escolha Manage (Gerenciar).

  6. Marque a caixa de seleção Bloquear novos compartilhamentos públicos e escolha Atualizar.

    nota

    A API pode levar até 10 minutos para definir essa configuração. Durante esse período, o valor será New public sharing allowed (Novo compartilhamento público permitido). Quando a API concluir a configuração, o valor mudará automaticamente para New public sharing blocked (Novo compartilhamento público bloqueado).

Desabilite o bloqueio de acesso público para AMIs

Para permitir que os usuários da sua conta compartilhem publicamente suas AMIs, desative o bloqueio do acesso público no nível da conta. Você deve desabilitar o bloqueio de acesso público para AMIs em cada Região da AWS na qual deseja permitir o compartilhamento público das suas AMIs.

Permissões obrigatórias

Para desabilitar a configuração atual do bloqueio de acesso público para AMIs, você deve ter a permissão DisableImageBlockPublicAccess do IAM.

Console
Para desabilitar o bloqueio de acesso público para AMIs na região especificada
  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. Na barra de navegação (na parte superior da tela), selecione a região na qual deseja desabilitar o bloqueio de acesso público para AMIs.

  3. Se o painel não for exibido, no painel de navegação, escolha EC2 Dashboard (Painel EC2).

  4. Em Account attributes (Atributos da conta), escolha Data orotection and security (Proteção e segurança de dados).

  5. Em Block public access for AMIs (Bloquear acesso público para AMIs), escolha Manage (Gerenciar).

  6. Desmarque a caixa de seleção Bloquear novos compartilhamentos públicos e escolha Atualizar.

  7. Insira confirm quando solicitado para confirmação e, em seguida, escolha Allow public sharing (Permitir compartilhamento público).

    nota

    A API pode levar até 10 minutos para definir essa configuração. Durante esse período, o valor será New public sharing blocked (Novo compartilhamento público bloqueado). Quando a API concluir a configuração, o valor mudará automaticamente para New public sharing allowed (Novo compartilhamento público permitido ).

AWS CLI
Para desabilitar o bloqueio de acesso público para as AMIs

Use o comando disable-image-block-public-access.

  • Para uma região específica

    aws ec2 disable-image-block-public-access --region us-east-1

    Saída esperada

    { "ImageBlockPublicAccessState": "unblocked" }
  • Para todas as regiões em sua conta

    echo -e "Region \t Public Access State" ; \ echo -e "-------------- \t ----------------------" ; \ for region in $( aws ec2 describe-regions \ --region us-east-1 \ --query "Regions[*].[RegionName]" \ --output text ); do (output=$( aws ec2 disable-image-block-public-access \ --region $region \ --output text) echo -e "$region \t $output" ); done

    Saída esperada

    Region Public Access State -------------- ---------------------- ap-south-1 unblocked eu-north-1 unblocked eu-west-3 unblocked ...
nota

A API pode levar até 10 minutos para definir essa configuração. Durante esse período, se você executar o comando get-image-block-public-access-state, a resposta será block-new-sharing. Quando a API concluir a configuração, a resposta será unblocked.

PowerShell
Para desabilitar o bloqueio de acesso público para as AMIs

Use o cmdlet Disable-EC2ImageBlockPublicAccess.

  • Para uma região específica

    Disable-EC2ImageBlockPublicAccess -Region us-east-1

    Saída esperada

    Value ----- unblocked
  • Para todas as regiões em sua conta

    (Get-EC2Region).RegionName | ` ForEach-Object { [PSCustomObject]@{ Region = $_ PublicAccessState = (Disable-EC2ImageBlockPublicAccess -Region $_) } } | ` Format-Table -AutoSize

    Saída esperada

    Region PublicAccessState ------ ----------------- ap-south-1 unblocked eu-north-1 unblocked eu-west-3 unblocked …
Para desabilitar o bloqueio de acesso público para AMIs na região especificada
  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. Na barra de navegação (na parte superior da tela), selecione a região na qual deseja desabilitar o bloqueio de acesso público para AMIs.

  3. Se o painel não for exibido, no painel de navegação, escolha EC2 Dashboard (Painel EC2).

  4. Em Account attributes (Atributos da conta), escolha Data orotection and security (Proteção e segurança de dados).

  5. Em Block public access for AMIs (Bloquear acesso público para AMIs), escolha Manage (Gerenciar).

  6. Desmarque a caixa de seleção Bloquear novos compartilhamentos públicos e escolha Atualizar.

  7. Insira confirm quando solicitado para confirmação e, em seguida, escolha Allow public sharing (Permitir compartilhamento público).

    nota

    A API pode levar até 10 minutos para definir essa configuração. Durante esse período, o valor será New public sharing blocked (Novo compartilhamento público bloqueado). Quando a API concluir a configuração, o valor mudará automaticamente para New public sharing allowed (Novo compartilhamento público permitido ).

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.