Configure o bloqueio de acesso público para EBS snapshots da Amazon

Habilite o bloqueio do acesso público aos snapshots para evitar o compartilhamento público de snapshots na região. Depois que esse atributo é habilitado, as solicitações para compartilhar publicamente snapshots na região são bloqueadas.

Importante

Habilitar o bloqueio do acesso público para snapshots no modo Bloquear todos os compartilhamentos não altera as permissões para os snapshots que são compartilhados publicamente. Em vez disso, evitará que esses snapshots fiquem visíveis e acessíveis ao público. Portanto, os atributos desses snapshots continuam indicando que eles são compartilhados publicamente, embora não estejam disponíveis publicamente.

Se, posteriormente, você desabilitar o bloqueio do acesso público ou alterar o modo para bloquear novos compartilhamentos, esses snapshots voltarão a ficar disponíveis publicamente.

Console

Para configurar o bloqueio do acesso público aos snapshots

Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.
No painel de navegação, escolha EC2Painel e, em Atributos da conta (no lado direito), escolha Proteção e segurança de dados.
Na seção Bloquear acesso público para EBS instantâneos, escolha Gerenciar.
Selecione Bloquear acesso público e depois escolha uma das seguintes opções:
- Bloquear todos os compartilhamentos: para bloquear todos os compartilhamentos públicos dos snapshots. Os usuários da conta não podem solicitar novos compartilhamentos públicos. Além disso, os snapshots que já foram compartilhados publicamente são tratados como privados e não estão mais disponíveis publicamente.
- Bloquear novos compartilhamentos públicos: para bloquear apenas novos compartilhamentos públicos dos snapshots. Os usuários da conta não podem solicitar novos compartilhamentos públicos. Porém, os snapshots que já foram compartilhados publicamente permanecem disponíveis publicamente.
Selecione Atualizar.

AWS CLI

Para habilitar ou modificar o bloqueio do acesso público aos snapshots

Use o comando enable-snapshot-block-public-access. Para --state, especifique um dos seguintes valores:

block-all-sharing: para bloquear todos os compartilhamentos públicos dos snapshots. Os usuários da conta não podem solicitar novos compartilhamentos públicos. Além disso, os snapshots que já foram compartilhados publicamente são tratados como privados e não estão mais disponíveis publicamente.
block-new-sharing: para bloquear apenas novos compartilhamentos públicos dos snapshots. Os usuários da conta não podem solicitar novos compartilhamentos públicos. Porém, os snapshots que já foram compartilhados publicamente permanecem disponíveis publicamente.

Para habilitar ou modificar o bloqueio do acesso público para snapshots em uma região específica


aws ec2 enable-snapshot-block-public-access \
--state block-all-sharing|block-new-sharing \
--region us-east-1

Exemplo de saída


{
    "State": "block-new-sharing"
}

Para habilitar ou modificar o bloqueio do acesso público para snapshots em todas as regiões


echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 enable-snapshot-block-public-access \
            --region $region \
            --state block-all-sharing|block-new-sharing \
            --output text)
        echo -e "$region \t $output" 
    );
done

Exemplo de saída


Region           Public Access State
--------------   ----------------------
ap-south-1       block-new-sharing
eu-north-1       block-new-sharing
eu-west-3        block-new-sharing
…

Tools for PowerShell

Para habilitar ou modificar o bloqueio do acesso público aos snapshots

Use o Enable-EC2SnapshotBlockPublicAccesscomando. Para -State, especifique um dos seguintes valores:

block-all-sharing: para bloquear todos os compartilhamentos públicos dos snapshots. Os usuários da conta não podem solicitar novos compartilhamentos públicos. Além disso, os snapshots que já foram compartilhados publicamente são tratados como privados e não estão mais disponíveis publicamente.
block-new-sharing: para bloquear apenas novos compartilhamentos públicos dos snapshots. Os usuários da conta não podem solicitar novos compartilhamentos públicos. Porém, os snapshots que já foram compartilhados publicamente permanecem disponíveis publicamente.

Para habilitar ou modificar o bloqueio do acesso público para snapshots em uma região específica


Enable-EC2SnapshotBlockPublicAccess `
-Region us-east-1 `
-State block-new-sharing | block-all-sharing

Exemplo de saída


Value
-----
block-new-sharing

Para habilitar ou modificar o bloqueio do acesso público para snapshots em todas as regiões


(Get-EC2Region -Region us-east-1).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (
            Enable-EC2SnapshotBlockPublicAccess `
                -Region $_ `
                -State block-new-sharing | block-all-sharing)
    }
} | `
Format-Table -AutoSize

Exemplo de saída


Region         PublicAccessState
------         -----------------
ap-south-1     block-new-sharing
eu-north-1     block-new-sharing
eu-west-3      block-new-sharing
...

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

IAMpermissões

Visualizar a configuração de bloqueio do acesso público