禁止公开访问 Amazon EBS 快照 - Amazon EBS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

禁止公开访问 Amazon EBS 快照

要防止公开共享您的快照,您可以启用阻止公开访问快照。在为一个区域阻止公开访问快照之后,将自动阻止任何尝试在此区域公开共享快照的行为。这样可以帮助您提高快照的安全性,并保护您的快照数据免遭未经授权的访问或意外访问。

可以在两种模式之一中阻止公开访问快照:

  • 阻止所有共享 – 阻止所有公开共享快照的行为。此账户中的用户无法请求新的公开共享。此外,已公开共享的快照将被视为私有快照,且不可公开访问。

  • 阻止新共享 – 仅阻止对快照进行公开共享的新行为。此账户中的用户无法请求新的公开共享。不过,已经公开共享的快照仍可公开访问。

注意事项

在使用阻止快照公开访问功能时,请记住以下事项。

  • 阻止公开访问快照并不会阻止共享私有快照。

  • 如果在阻止所有共享模式下启用阻止快照公开访问,则不会更改对已公开共享的快照的权限。实际上,它会阻止这些快照公开可见和可公开访问。因此,这些快照的属性仍然表明它们是公开共享的,尽管它们不可公开访问。

    如果您稍后禁用阻止公开访问或更改模式以阻止新共享,则这些快照将再次公开可用。

  • 阻止公开访问快照是一个区域性设置。它适用于启用了此功能的区域中的所有快照。您需要在希望阻止公开共享快照的每个区域中启用阻止公开访问快照。

  • 阻止公开访问是一个账户级别的设置。它适用于账户中的所有用户,包括管理员用户。您无法在组织级别启用阻止公开访问快照。

  • 封锁公共访问设置可以直接在账户中配置,也可以使用声明性策略进行配置。使用声明性政策允许您同时将设置应用于多个区域,也可以同时应用于多个账户。当使用声明性政策时,您不能直接在账户中修改该设置。本主题介绍如何直接在账户中配置设置。有关使用声明性策略的信息,请参阅Amazon Organizations 用户指南》中的声明性策略

  • 阻止对快照的公开访问不会阻止公开共享 EBS-backed。AMIs如果您为快照启用阻止公共访问权限,则用户仍然可以公开共享EBS支持的内容AMIs。如果公开共享了EBS由支持的文件,AMI则有权访问该文件的用户AMI可以从其关联的快照创建卷。要防止公开共享您的AMIs,请启用 “阻止公共访问” AMIs

  • 开启本地快照后,不支持对快照进行公开访问 Amazon Outposts。

定价

可以阻止公开访问快照,无需支付额外的费用。