Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sperren Sie den öffentlichen Zugriff für Amazon EBS-Snapshots
Um zu verhindern, dass Ihre Snapshots öffentlich freigegeben werden, können Sie das Blockieren des öffentlichen Zugriffs auf Snapshots aktivieren. Nachdem Sie das Blockieren des öffentlichen Zugriffs auf Snapshots in einer Region aktiviert haben, wird jeder Versuch, Snapshots in dieser Region öffentlich freizugeben, automatisch blockiert. Dies hilft Ihnen dabei, die Sicherheit Ihrer Snapshots zu verbessern und Ihre Snapshot-Daten vor unbefugtem oder unbeabsichtigtem Zugriff zu schützen.
Das Blockieren des öffentlichen Zugriffs auf Snapshots kann in zwei Modi erfolgen:
-
Blockieren der gesamten Freigabe – hierdurch wird die gesamte öffentliche Freigabe Ihrer Snapshots blockiert. Benutzer dieses Kontos können keine neue öffentliche Freigabe beantragen. Darüber hinaus sind Snapshots, die bereits öffentlich freigegeben wurden, privat und nicht mehr öffentlich verfügbar.
-
Blockieren der neuen Freigabe – hierdurch wird nur die neue öffentliche Freigabe Ihrer Snapshots blockiert. Benutzer dieses Kontos können keine neue öffentliche Freigabe beantragen. Snapshots, die bereits öffentlich freigegeben wurden, bleiben jedoch weiterhin öffentlich verfügbar.
Überlegungen
Beachten Sie Folgendes, wenn Sie mit Block Public Access for Snapshots arbeiten.
-
Durch das Blockieren des öffentlichen Zugriffs auf Snapshots wird die gemeinsame Nutzung privater Snapshots nicht verhindert.
-
Wenn Sie den öffentlichen Zugriff für Schnappschüsse sperren im Modus „Alle teilen blockieren“ aktivieren, werden die Berechtigungen für Snapshots, die bereits öffentlich geteilt wurden, nicht geändert. Stattdessen wird verhindert, dass diese Snapshots öffentlich sichtbar und öffentlich zugänglich sind. Daher verweisen die Attribute für diese Snapshots immer noch auf die öffentliche Freigabe, obwohl sie nicht öffentlich verfügbar sind.
Wenn Sie zu einem späteren Zeitpunkt die Option „Öffentlichen Zugriff blockieren“ deaktivieren oder den Modus ändern, um neues Teilen zu blockieren, sind diese Schnappschüsse wieder öffentlich verfügbar.
-
Beim Blockieren des öffentlichen Zugriffs auf Snapshots handelt es sich um eine regionale Einstellung. Sie gilt für alle Snapshots in der Region, in der sie aktiviert ist. Sie müssen das Blockieren des öffentlichen Zugriffs auf Snapshots in jeder Region aktivieren, in der Sie die öffentliche Freigabe Ihrer Snapshots verhindern möchten.
-
Den öffentlichen Zugriff blockieren ist eine Einstellung auf Kontoebene. Sie gilt für alle Benutzer des Kontos, einschließlich Administratorbenutzer. Sie können das Blockieren des öffentlichen Zugriffs auf Snapshots nicht auf Organisationsebene aktivieren.
-
Die Einstellung „Öffentlichen Zugriff blockieren“ wird entweder direkt im Konto oder mithilfe einer deklarativen Richtlinie konfiguriert. Mithilfe einer deklarativen Richtlinie können Sie die Einstellung auf mehrere Regionen gleichzeitig sowie auf mehrere Konten gleichzeitig anwenden. Wenn eine deklarative Richtlinie verwendet wird, können Sie die Einstellung nicht direkt in einem Konto ändern. In diesem Thema wird beschrieben, wie Sie die Einstellung direkt in einem Konto konfigurieren. Informationen zur Verwendung deklarativer Richtlinien finden Sie unter Deklarative Richtlinien im AWS Organizations -Benutzerhandbuch.
-
Das Blockieren des öffentlichen Zugriffs für Snapshots verhindert nicht, dass AMIs öffentlich geteilt werden. EBS-backed Wenn Sie das Blockieren des öffentlichen Zugriffs für Snapshots aktivieren, können Benutzer AMIs weiterhin öffentlich teilen EBS-backed . Wenn ein EBS-backed AMI öffentlich geteilt wird, können Benutzer mit Zugriff auf dieses AMI Volumes aus den zugehörigen Snapshots erstellen. Um zu verhindern, dass Ihre AMIs öffentlich geteilt werden, aktivieren Sie die Option „Öffentlichen Zugriff für AMIs blockieren“.
-
Das Blockieren des öffentlichen Zugriffs für Snapshots wird nicht unterstützt, wenn lokale Snapshots aktiviert sind. AWS Outposts
Preisgestaltung
Das Blockieren des öffentlichen Zugriffs auf Snapshots lässt sich ohne Zusatzkosten aktivieren.