Gerenciar a configuração do bloqueio de acesso público para AMIs
Você pode gerenciar a configuração de bloqueio de acesso público para suas AMIs para controlar se elas podem ser compartilhadas publicamente. Você pode habilitar, desabilitar ou exibir o estado atual do bloqueio de acesso público para suas AMIs usando o console do Amazon EC2 ou a AWS CLI.
Veja o estado do bloqueio de acesso público para AMIs
Para ver se o compartilhamento público de suas AMIs está bloqueado em sua conta, você pode ver o estado do bloqueio de acesso público para AMIs. Você deve visualizar o estado em cada um Região da AWS no qual deseja ver se o compartilhamento público de suas AMIs está bloqueado.
Permissões obrigatórias
Para obter a configuração atual do bloqueio de acesso público para AMIs, você deve ter a permissão GetImageBlockPublicAccessState do IAM.
- Console
-
Para visualizar o estado do bloqueio de acesso público para AMIs na região especificada
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.
-
Na barra de navegação (na parte superior da tela), selecione a região na qual deseja visualizar o estado de bloqueio de acesso público para AMIs.
-
Se o painel não for exibido, no painel de navegação, escolha EC2 Dashboard (Painel EC2).
-
Em Account attributes (Atributos da conta), escolha Data orotection and security (Proteção e segurança de dados).
-
Em Block public access for AMIs (Bloquear acesso público para AMIs), marque o campo Public access (Acesso público). O valor é New public sharing blocked (Novo compartilhamento público bloqueado) ou New public sharing allowed (Novo compartilhamento público permitido).
- AWS CLI
-
Para obter o estado do bloqueio de acesso público para as AMIs
Use o comando get-image-block-public-access-state.
-
Para uma região específica
aws ec2 get-image-block-public-access-state --region us-east-1
Saída esperada — O valor é block-new-sharing ou unblocked.
{
"ImageBlockPublicAccessState": "block-new-sharing"
}
-
Para todas as regiões em sua conta
echo -e "Region \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
aws ec2 describe-regions \
--region us-east-1 \
--query "Regions[*].[RegionName]" \
--output text
);
do (output=$(
aws ec2 get-image-block-public-access-state \
--region $region \
--output text)
echo -e "$region \t $output"
);
done
Saída esperada — O valor é block-new-sharing ou unblocked.
Region Public Access State
-------------- ----------------------
ap-south-1 block-new-sharing
eu-north-1 unblocked
eu-west-3 block-new-sharing
...
- PowerShell
-
Para obter o estado do bloqueio de acesso público para as AMIs
Use o cmdlet Get-EC2ImageBlockPublicAccessState.
-
Para uma região específica
Get-EC2ImageBlockPublicAccessState -Region us-east-1
Saída esperada
block-new-sharing
Para todas as regiões em sua conta
(Get-EC2Region).RegionName | `
ForEach-Object {
[PSCustomObject]@{
Region = $_
PublicAccessState = (Get-EC2ImageBlockPublicAccessState -Region $_)
}
} | `
Format-Table -AutoSize
Saída esperada
Region PublicAccessState
------ -----------------
ap-south-1 block-new-sharing
eu-north-1 block-new-sharing
eu-west-3 block-new-sharing
…
Habilite o bloqueio de acesso público para AMIs
Para evitar o compartilhamento público de suas AMIs, habilite o bloqueio de acesso público para AMIs no nível da conta. Você deve habilitar o bloqueio de acesso público para AMIs em cada Região da AWS na qual deseja evitar o compartilhamento público das suas AMIs. Se você já tiver AMIs públicas, elas permanecerão disponíveis publicamente.
Permissões obrigatórias
Para habilitar a configuração atual do bloqueio de acesso público para AMIs, você deve ter a permissão EnableImageBlockPublicAccess do IAM.
- Console
-
Para habilitar o bloqueio de acesso público para AMIs na região especificada
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.
-
Na barra de navegação (na parte superior da tela), selecione a região na qual deseja executar o bloqueio de acesso público para as AMIs.
-
Se o painel não for exibido, no painel de navegação, escolha EC2 Dashboard (Painel EC2).
-
Em Account attributes (Atributos da conta), escolha Data orotection and security (Proteção e segurança de dados).
-
Em Block public access for AMIs (Bloquear acesso público para AMIs), escolha Manage (Gerenciar).
-
Selecione a caixa de seleção Block new public sharing (Bloquear novos compartilhamentos públicos) e, em seguida, escolha Update (Atualizar).
A API pode levar até 10 minutos para definir essa configuração. Durante esse período, o valor será New public sharing allowed (Novo compartilhamento público permitido). Quando a API concluir a configuração, o valor mudará automaticamente para New public sharing blocked (Novo compartilhamento público bloqueado).
- AWS CLI
-
Para habilitar o bloqueio de acesso público para as AMIs
Use o comando enable-image-block-public-access.
-
Para uma região específica
aws ec2 enable-image-block-public-access \
--region us-east-1 \
--image-block-public-access-state block-new-sharing
Saída esperada
{
"ImageBlockPublicAccessState": "block-new-sharing"
}
-
Para todas as regiões em sua conta
echo -e "Region \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
aws ec2 describe-regions \
--region us-east-1 \
--query "Regions[*].[RegionName]" \
--output text
);
do (output=$(
aws ec2 enable-image-block-public-access \
--region $region \
--image-block-public-access-state block-new-sharing \
--output text)
echo -e "$region \t $output"
);
done
Saída esperada
Region Public Access State
-------------- ----------------------
ap-south-1 block-new-sharing
eu-north-1 block-new-sharing
eu-west-3 block-new-sharing
...
A API pode levar até 10 minutos para definir essa configuração. Durante esse período, se você executar o comando get-image-block-public-access-state, a resposta será unblocked. Quando a API concluir a configuração, a resposta será block-new-sharing.
- PowerShell
-
Para habilitar o bloqueio de acesso público para as AMIs
Use o comando Enable-EC2ImageBlockPublicAccess.
-
Para uma região específica
Enable-EC2ImageBlockPublicAccess `
-Region us-east-1 `
-ImageBlockPublicAccessState block-new-sharing
Saída esperada
Value
-----
block-new-sharing
Para todas as regiões em sua conta
(Get-EC2Region).RegionName | `
ForEach-Object {
[PSCustomObject]@{
Region = $_
PublicAccessState = (
Enable-EC2ImageBlockPublicAccess `
-Region $_ `
-ImageBlockPublicAccessState block-new-sharing)
}
} | `
Format-Table -AutoSize
Saída esperada
Region PublicAccessState
------ -----------------
ap-south-1 block-new-sharing
eu-north-1 block-new-sharing
eu-west-3 block-new-sharing
…
Desabilite o bloqueio de acesso público para AMIs
Para permitir que os usuários da sua conta compartilhem publicamente suas AMIs, desative o bloqueio do acesso público no nível da conta. Você deve desabilitar o bloqueio de acesso público para AMIs em cada Região da AWS na qual deseja permitir o compartilhamento público das suas AMIs.
Permissões obrigatórias
Para desabilitar a configuração atual do bloqueio de acesso público para AMIs, você deve ter a permissão DisableImageBlockPublicAccess do IAM.
- Console
-
Para desabilitar o bloqueio de acesso público para AMIs na região especificada
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.
-
Na barra de navegação (na parte superior da tela), selecione a região na qual deseja desabilitar o bloqueio de acesso público para AMIs.
-
Se o painel não for exibido, no painel de navegação, escolha EC2 Dashboard (Painel EC2).
-
Em Account attributes (Atributos da conta), escolha Data orotection and security (Proteção e segurança de dados).
-
Em Block public access for AMIs (Bloquear acesso público para AMIs), escolha Manage (Gerenciar).
-
Limpe a caixa de seleção Block new public sharing (Bloquear novos compartilhamentos públicos) e, em seguida, escolha Update (Atualizar).
-
Insira confirm quando solicitado para confirmação e, em seguida, escolha Allow public sharing (Permitir compartilhamento público).
A API pode levar até 10 minutos para definir essa configuração. Durante esse período, o valor será New public sharing blocked (Novo compartilhamento público bloqueado). Quando a API concluir a configuração, o valor mudará automaticamente para New public sharing allowed (Novo compartilhamento público permitido ).
- AWS CLI
-
Para desabilitar o bloqueio de acesso público para as AMIs
Use o comando disable-image-block-public-access.
-
Para uma região específica
aws ec2 disable-image-block-public-access --region us-east-1
Saída esperada
{
"ImageBlockPublicAccessState": "unblocked"
}
-
Para todas as regiões em sua conta
echo -e "Region \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
aws ec2 describe-regions \
--region us-east-1 \
--query "Regions[*].[RegionName]" \
--output text
);
do (output=$(
aws ec2 disable-image-block-public-access \
--region $region \
--output text)
echo -e "$region \t $output"
);
done
Saída esperada
Region Public Access State
-------------- ----------------------
ap-south-1 unblocked
eu-north-1 unblocked
eu-west-3 unblocked
...
A API pode levar até 10 minutos para definir essa configuração. Durante esse período, se você executar o comando get-image-block-public-access-state, a resposta será block-new-sharing. Quando a API concluir a configuração, a resposta será unblocked.
- PowerShell
-
Para desabilitar o bloqueio de acesso público para as AMIs
Use o cmdlet Disable-EC2ImageBlockPublicAccess.
-
Para uma região específica
Disable-EC2ImageBlockPublicAccess -Region us-east-1
Saída esperada
Value
-----
unblocked
-
Para todas as regiões em sua conta
(Get-EC2Region).RegionName | `
ForEach-Object {
[PSCustomObject]@{
Region = $_
PublicAccessState = (Disable-EC2ImageBlockPublicAccess -Region $_)
}
} | `
Format-Table -AutoSize
Saída esperada
Region PublicAccessState
------ -----------------
ap-south-1 unblocked
eu-north-1 unblocked
eu-west-3 unblocked
…
