本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
了解封鎖 AMI 的公有存取權
若要阻止公開共用您的 AMI,您可以在帳戶層級啟用封鎖 AMI 的公有存取權。
啟用「封鎖公有存取權」時,將會自動封鎖任何將 AMI 公開的嘗試。但是,若您已有公有 AMI,則其將保持公開可用。
若要公開共用 AMI,則需要停用封鎖公有存取權。完成共用後,最佳實務是重新啟用「封鎖公有存取權」,以防止任何非預期性公開共用您的 AMI。
注意
此設定是在帳戶層級配置,可直接在帳戶中設定,或使用宣告式政策設定。必須在您想要防止公開共用 AMIs的每個 AWS 區域 中設定它。您可使用宣告式政策同時在多個區域及多個帳戶套用設定。使用宣告式政策時,您無法直接在帳戶中修改設定。本主題說明如何直接在帳戶內配置設定。如需使用宣告式政策的相關資訊,請參閱「AWS Organizations 使用者指南」中的宣告式政策。
您可以將 IAM 許可限制為管理員使用者,這樣便只有他們才能啟用或停用「封鎖 AMI 的公有存取權」。
預設設定
根據您的帳戶是新帳戶還是現有帳戶,以及您是否擁有公有 AMI,封鎖 AMI 的公有存取權設定預設為啟用或停用。下表列出了預設的設定:
| AWS 帳戶 | 封鎖 AMI 預設設定的公有存取權 |
|---|---|
| 新帳戶 | 已啟用 |
|
沒有公有 AMI 的現有帳戶 ¹ |
已啟用 |
|
具有一個或多個公有 AMI 的現有帳戶 |
已停用 |
¹ 如果您的帳戶在 2023 年 7 月 15 日或之後擁有一個或多個公有 AMI,即使您隨後將所有 AMI 設為私有,依預設會停用您帳戶的封鎖 AMI 的公有存取權。
