查看 Amazon EBS 快照的禁止公开访问设置

对于您账户中的每个区域，阻止公开访问可能处于以下状态之一。

阻止所有共享 – 阻止所有公开共享快照的行为。此账户中的用户无法请求新的公开共享。此外，已经公开共享的快照将被视为私有快照，且不可公开访问。
阻止新共享 – 仅阻止公开共享快照的新行为。此账户中的用户无法请求新的公开共享。不过，已经公开共享的快照仍可公开访问。
未阻止 – 未阻止公开共享。用户可以公开共享快照。

Console

要查看用来阻止公开访问快照的设置

打开 Amazon EC2 控制台，网址为https://console.aws.amazon.com/ec2/。
在导航窗格中，选择EC2控制面板，然后在账户属性（右侧）中，选择数据保护和安全。
“阻止对EBS快照的公共访问” 部分显示了当前设置。

AWS CLI

要查看用来阻止公开访问快照的设置

使用 get-snapshot-block-public-access-stat e 命令。

对于特定区域


aws ec2 get-snapshot-block-public-access-state --region us-east-1

示例输出


{
    "State": "unblocked"
}

对于所有区域


echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 get-snapshot-block-public-access-state \
            --region $region \
            --output text)
        echo -e "$region \t $output" 
    );
done

示例输出


Region           Public Access State
--------------   ----------------------
ap-south-1       unblocked
eu-north-1       unblocked
eu-west-3        unblocked

Tools for Windows PowerShell

要查看用来阻止公开访问快照的设置

使用Get-EC2SnapshotBlockPublicAccessState命令。

对于特定区域


Get-EC2SnapshotBlockPublicAccessState -Region us-east-1

示例输出


Value
-----
block-new-sharing

对于所有区域


(Get-EC2Region -Region us-east-1).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (Get-EC2SnapshotBlockPublicAccessState -Region $_)
    }
} | `
Format-Table -AutoSize

示例输出


Region           Public Access State
--------------   ----------------------
ap-south-1       unblocked
eu-north-1       unblocked
eu-west-3        unblocked
...

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

配置阻止公有访问

禁用屏蔽公共访问权限