Bloqueie o acesso público aos EBS snapshots da Amazon

Para evitar o compartilhamento público dos snapshots, você pode habilitar o bloqueio do acesso público aos snapshots. Depois de habilitar o bloqueio do acesso público aos snapshots em uma região, qualquer tentativa de compartilhar publicamente os snapshots nessa região será automaticamente bloqueada. Isso pode ajudar você a melhorar a segurança dos snapshots e a proteger os dados dos snapshots contra acesso não autorizado ou não intencional.

O bloqueio do acesso público aos snapshots pode ser habilitado de um de dois modos:

Bloquear todos os compartilhamentos: bloqueia todos os compartilhamentos públicos dos snapshots. Os usuários da conta não podem solicitar novos compartilhamentos públicos. Além disso, os snapshots que já foram compartilhados publicamente são tratados como privados e não estão mais disponíveis publicamente.
Bloquear novos compartilhamentos: bloqueia apenas os novos compartilhamentos públicos dos snapshots. Os usuários da conta não podem solicitar novos compartilhamentos públicos. Porém, os snapshots que já foram compartilhados publicamente permanecem disponíveis publicamente.

Considerações

Lembre-se disto quando trabalhar com o bloqueio do acesso público para snapshots.

Bloquear o acesso público aos snapshots não impede o compartilhamento de snapshots privados.
Habilitar o bloqueio do acesso público para snapshots no modo Bloquear todos os compartilhamentos não altera as permissões para os snapshots que são compartilhados publicamente. Em vez disso, evitará que esses snapshots fiquem visíveis e acessíveis ao público. Portanto, os atributos desses snapshots continuam indicando que eles são compartilhados publicamente, embora não estejam disponíveis publicamente.

Se, posteriormente, você desabilitar o bloqueio do acesso público ou alterar o modo para bloquear novos compartilhamentos, esses snapshots voltarão a ficar disponíveis publicamente.
Bloquear o acesso público a snapshots é uma configuração regional. Ela se aplica a todos os snapshots na região em que é habilitada. Você precisa habilitar o bloqueio do acesso público a snapshots em toda região na qual deseja evitar o compartilhamento público dos snapshots.
Bloquear o acesso público é uma configuração no nível da conta. Ela se aplica a todos os usuários da conta, incluindo os usuários administradores. Você não pode habilitar o bloqueio de acesso público aos snapshots no nível da organização.
Bloquear o acesso público para instantâneos não impede o compartilhamento público de EBS AMIs -backed. Se você habilitar o bloqueio de acesso público para instantâneos, os usuários ainda poderão compartilhar EBS publicamente. AMIs Se um EBS -backed AMI for compartilhado publicamente, os usuários com acesso a ele AMI poderão criar volumes a partir dos snapshots associados. Para evitar o compartilhamento público do seuAMIs, habilite bloquear o acesso público para AMIs.
O bloqueio do acesso público para instantâneos não é suportado com os instantâneos locais ativados. AWS Outposts

Preços

O bloqueio do acesso público aos snapshots pode ser habilitado sem nenhum custo adicional.

Sumário

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Monitorar o bloqueio de snapshots

IAMpermissões