檢視 Amazon EBS 快照的封鎖公有存取設定 - Amazon EBS

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視 Amazon EBS 快照的封鎖公有存取設定

針對帳戶中的每個區域,封鎖公開存取設定可能處於下列其中一個狀態。

  • 封鎖所有共用:快照的所有公開共用都會遭到封鎖。帳戶使用者無法請求新的公開共用。此外,已公開共用的快照會被視為私有快照,不開放公開使用。

  • 封鎖新共用:只有快照的新公開共用會遭到封鎖。帳戶使用者無法請求新的公開共用。但是已公開共用的快照仍會維持開放公開使用。

  • 解除封鎖:不會封鎖公開共用。使用者可以公開共用快照。

Console
檢視快照的封鎖公開存取設定

  1. 在 EC2 開啟 Amazon https://console.aws.amazon.com/ec2/ 主控台。

  2. 在導覽窗格中,選擇 EC2 Dashboard,然後在帳戶屬性 (右側) 中選擇資料保護和安全性

  3. 封鎖 EBS 快照的公開存取區段顯示目前的設定。

AWS CLI
檢視快照的封鎖公開存取設定

使用 get-snapshot-block-public-access-state 命令。

  • 對於特定區域

    aws ec2 get-snapshot-block-public-access-state --region us-east-1

    範例輸出

    {
    "State": "unblocked"
}

  • 適用於所有區域

    echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 get-snapshot-block-public-access-state \
            --region $region \
            --output text)
        echo -e "$region \t $output" 
    );
done

    範例輸出

    Region           Public Access State
--------------   ----------------------
ap-south-1       unblocked
eu-north-1       unblocked
eu-west-3        unblocked
Tools for Windows PowerShell
檢視快照的封鎖公開存取設定

使用 Get-EC2SnapshotBlockPublicAccessState 命令。

  • 對於特定區域

    Get-EC2SnapshotBlockPublicAccessState -Region us-east-1

    範例輸出

    Value
-----
block-new-sharing

  • 適用於所有區域

    (Get-EC2Region -Region us-east-1).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (Get-EC2SnapshotBlockPublicAccessState -Region $_)
    }
} | `
Format-Table -AutoSize

    範例輸出

    Region           Public Access State
--------------   ----------------------
ap-south-1       unblocked
eu-north-1       unblocked
eu-west-3        unblocked
...