Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查看阻止 Amazon EBS 快照公开访问设置
对于您账户中的每个区域,阻止公开访问可能处于以下状态之一。
-
阻止所有共享 – 阻止所有公开共享快照的行为。此账户中的用户无法请求新的公开共享。此外,已经公开共享的快照将被视为私有快照,且不可公开访问。
-
阻止新共享 – 仅阻止公开共享快照的新行为。此账户中的用户无法请求新的公开共享。不过,已经公开共享的快照仍可公开访问。
-
未阻止 – 未阻止公开共享。用户可以公开共享快照。
- Console
-
- Amazon CLI
-
要查看用来阻止公开访问快照的设置
使用 get-snapshot-block-public-access-stat e 命令。
-
对于特定区域
aws ec2 get-snapshot-block-public-access-state
在此示例输出中,该ManagedBy字段表示配置该设置的实体,并account表示该设置是直接在账户中配置的。值为 declarative-policy 表示该设置是由声明式策略所配置。有关更多信息,请参阅《Amazon Organizations User Guide》中的 Declarative policies。
{
"State": "unblocked",
"ManagedBy": "account"
}
-
对于所有区域
echo -e "Region \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
aws ec2 describe-regions \
--region us-east-1 \
--query "Regions[*].[RegionName]" \
--output text
);
do (output=$(
aws ec2 get-snapshot-block-public-access-state \
--region $region \
--output text)
echo -e "$region \t $output"
);
done
下面是示例输出。
Region Public Access State
-------------- ----------------------
ap-south-1 unblocked
eu-north-1 unblocked
eu-west-3 unblocked
- PowerShell
-
要查看用来阻止公开访问快照的设置
使用 Get-EC2SnapshotBlockPublicAccessStatecmdlet。
-
对于特定区域
Get-EC2SnapshotBlockPublicAccessState -Region us-east-1
下面是示例输出。
Value
-----
block-new-sharing
-
对于所有区域
(Get-EC2Region -Region us-east-1).RegionName | `
ForEach-Object {
[PSCustomObject]@{
Region = $_
PublicAccessState = (Get-EC2SnapshotBlockPublicAccessState -Region $_)
}
} | Format-Table -AutoSize
下面是示例输出。
Region Public Access State
-------------- ----------------------
ap-south-1 unblocked
eu-north-1 unblocked
eu-west-3 unblocked
...