Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启用阻止公开访问快照
使用以下过程配置和监控阻止公开访问快照。
配置“阻止公开访问快照”
启用阻止公开访问快照,以防止在此区域中公开共享快照。启用此功能之后,将阻止在此区域中公开共享快照的请求。
如果在阻止所有共享模式下启用阻止公开访问快照,而且您将此模式更改为阻止新共享,以前公开共享的所有快照将不再被视为私有快照,它们将再次可公开访问。
- Console
-
- Amazon CLI
-
要启用或修改阻止公开访问快照
使用 enable-snapshot-block-public-access 命令。对于 --state
,请指定下列值之一:
启用或修改对特定区域快照的封禁公共访问权限
aws ec2 enable-snapshot-block-public-access \
--state block-all-sharing|block-new-sharing
\
--region us-east-1
示例输出
{
"State": "block-new-sharing"
}
启用或修改所有区域的快照禁止公共访问权限
echo -e "Region \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
aws ec2 describe-regions \
--region us-east-1 \
--query "Regions[*].[RegionName]" \
--output text
);
do (output=$(
aws ec2 enable-snapshot-block-public-access \
--region $region \
--state block-all-sharing|block-new-sharing
\
--output text)
echo -e "$region \t $output"
);
done
示例输出
Region Public Access State
-------------- ----------------------
ap-south-1 block-new-sharing
eu-north-1 block-new-sharing
eu-west-3 block-new-sharing
…
查看用来阻止公开访问快照的设置
对于您账户中的每个区域,阻止公开访问可能处于以下状态之一。
-
阻止所有共享 – 阻止所有公开共享快照的行为。此账户中的用户无法请求新的公开共享。此外,已经公开共享的快照将被视为私有快照,且不可公开访问。
-
阻止新共享 – 仅阻止公开共享快照的新行为。此账户中的用户无法请求新的公开共享。不过,已经公开共享的快照仍可公开访问。
-
未阻止 – 未阻止公开共享。用户可以公开共享快照。
- Console
-
- Amazon CLI
-
要查看用来阻止公开访问快照的设置
使用 get-snapshot-block-public-access-stat e 命令。
-
对于特定区域
aws ec2 get-snapshot-block-public-access-state --region us-east-1
示例输出
{
"State": "unblocked"
}
-
适用于所有地区
echo -e "Region \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
aws ec2 describe-regions \
--region us-east-1 \
--query "Regions[*].[RegionName]" \
--output text
);
do (output=$(
aws ec2 get-snapshot-block-public-access-state \
--region $region \
--output text)
echo -e "$region \t $output"
);
done
示例输出
Region Public Access State
-------------- ----------------------
ap-south-1 unblocked
eu-north-1 unblocked
eu-west-3 unblocked
禁用阻止公开访问快照
禁用阻止公开访问快照,以允许在此区域中公开共享快照。禁用此功能之后,用户可以在此区域公开共享快照。
如果在阻止所有共享模式下启用阻止公开访问快照,而且您禁用了阻止公开访问,以前公开共享的所有快照将不再被视为私有快照,它们将再次可公开访问。
- Console
-
- Amazon CLI
-
要禁用阻止公开访问快照
使用 disable-snapshot-block-public-access 命令。
-
对于特定区域
aws ec2 disable-snapshot-block-public-access --region us-east-1
示例输出
{
"State": "unblocked"
}
-
适用于所有地区
echo -e "Region \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
aws ec2 describe-regions \
--region us-east-1 \
--query "Regions[*].[RegionName]" \
--output text
);
do (output=$(
aws ec2 disable-snapshot-block-public-access \
--region $region \
--output text)
echo -e "$region \t $output"
);
done
示例输出
Region Public Access State
-------------- ----------------------
ap-south-1 unblocked
eu-north-1 unblocked
eu-west-3 unblocked