기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon EBS 스냅샷에 대한 퍼블릭 액세스 차단 구성 리전에서 스냅샷이 공개적으로 공유되는 것을 방지하려면 스냅샷에 대한 퍼블릭 액세스 차단을 활성화하세요. 이 기능이 활성화되면 해당 리전에서 스냅샷을 공개적으로 공유하려는 요청이 차단됩니다. **중요** *모든 공유 차단* 모드에서 스냅샷에 대한 퍼블릭 액세스 차단을 활성화해도 이미 공개적으로 공유된 스냅샷에 대한 권한은 변경되지 않습니다. 대신 이러한 스냅샷이 공개적으로 표시되거나 액세스할 수 없게 됩니다. 따라서 이러한 스냅샷의 속성은 스냅샷이 공개적으로 사용 불가능하더라도 여전히 공개적으로 공유됨을 나타냅니다. 나중에 퍼블릭 액세스 차단을 비활성화하거나 모드를 *새 공유 차단*으로 변경하면 이러한 스냅샷을 다시 공개적으로 사용할 수 있습니다. **참고** 이 설정은 계정 수준에서 직접 구성되거나 선언적 정책을 사용하여 구성됩니다. 스냅샷의 퍼블릭 공유를 방지 AWS 리전 하려는 각에서 구성해야 합니다. 선언적 정책을 사용하면 여러 리전과 여러 계정에 동시에 설정을 적용할 수 있습니다. 선언적 정책을 사용 중인 경우 계정 내에서 직접 설정을 수정할 수 없습니다. 이 주제에서는 계정 내에서 직접 설정을 구성하는 방법을 설명합니다. 선언적 정책 사용에 대한 자세한 내용은 *AWS Organizations 사용 설명서*의 [선언적 정책](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html)을 참조하세요. ------ #### [ Console ] **스냅샷에 대한 퍼블릭 액세스 차단 구성** 1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다. 1. 탐색 창에서 **EC2 대시보드**를 선택한 다음 **계정 속성**(오른쪽)에서 **데이터 보호 및 보안**을 선택합니다. 1. **EBS 스냅샷에 대한 퍼블릭 액세스 차단** 섹션에서 **관리**를 선택합니다. 1. **퍼블릭 액세스 차단**을 선택한 후 다음 옵션 중 하나를 선택합니다. + **모든 퍼블릭 액세스 차단** - 스냅샷의 모든 퍼블릭 공유를 차단합니다. 계정의 사용자는 새 퍼블릭 공유를 요청할 수 없습니다. 또한 이미 공개적으로 공유된 스냅샷은 비공개로 취급되어 더 이상 공개적으로 사용할 수 없습니다. + **새 퍼블릭 공유 차단** - 스냅샷의 새 퍼블릭 공유만 차단합니다. 계정의 사용자는 새 퍼블릭 공유를 요청할 수 없습니다. 그러나 이미 공개적으로 공유된 스냅샷은 계속 공개적으로 사용할 수 있습니다. 1. **업데이트**를 선택합니다. ------ #### [ AWS CLI ] **스냅샷에 대한 퍼블릭 액세스 차단 활성화 또는 수정** [enable-snapshot-block-public-access](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-snapshot-block-public-access.html) 명령을 사용합니다. `--state`에 대해 다음 값 중 하나를 지정합니다. + `block-all-sharing` - 스냅샷의 모든 퍼블릭 공유를 차단합니다. 계정의 사용자는 새 퍼블릭 공유를 요청할 수 없습니다. 또한 이미 공개적으로 공유된 스냅샷은 비공개로 취급되어 더 이상 공개적으로 사용할 수 없습니다. + `block-new-sharing` - 스냅샷의 모든 퍼블릭 공유만 차단합니다. 계정의 사용자는 새 퍼블릭 공유를 요청할 수 없습니다. 그러나 이미 공개적으로 공유된 스냅샷은 계속 공개적으로 사용할 수 있습니다. **특정 리전의 스냅샷에 대한 퍼블릭 액세스 차단을 활성화 또는 수정하려면** ``` aws ec2 enable-snapshot-block-public-access \ --state block-new-sharing \ --region us-east-1 ``` 다음은 예제 출력입니다. ``` { "State": "block-new-sharing" } ``` **모든 리전에서 스냅샷에 대한 퍼블릭 액세스 차단을 활성화 또는 수정하려면** ``` echo -e "Region \t Public Access State" ; \ echo -e "-------------- \t ----------------------" ; \ for region in $( aws ec2 describe-regions \ --region us-east-1 \ --query "Regions[*].[RegionName]" \ --output text ); do (output=$( aws ec2 enable-snapshot-block-public-access \ --region $region \ --state block-new-sharing \ --output text) echo -e "$region \t $output" ); done ``` 다음은 예제 출력입니다. ``` Region Public Access State -------------- ---------------------- ap-south-1 block-new-sharing eu-north-1 block-new-sharing eu-west-3 block-new-sharing ... ``` ------ #### [ PowerShell ] **스냅샷에 대한 퍼블릭 액세스 차단 활성화 또는 수정** [Enable-EC2SnapshotBlockPublicAccess](https://docs.aws.amazon.com/powershell/latest/reference/items/Enable-EC2SnapshotBlockPublicAccess.html) 명령을 사용합니다. `-State`에 대해 다음 값 중 하나를 지정합니다. + `block-all-sharing` - 스냅샷의 모든 퍼블릭 공유를 차단합니다. 계정의 사용자는 새 퍼블릭 공유를 요청할 수 없습니다. 또한 이미 공개적으로 공유된 스냅샷은 비공개로 취급되어 더 이상 공개적으로 사용할 수 없습니다. + `block-new-sharing` - 스냅샷의 모든 퍼블릭 공유만 차단합니다. 계정의 사용자는 새 퍼블릭 공유를 요청할 수 없습니다. 그러나 이미 공개적으로 공유된 스냅샷은 계속 공개적으로 사용할 수 있습니다. **특정 리전의 스냅샷에 대한 퍼블릭 액세스 차단을 활성화 또는 수정하려면** ``` Enable-EC2SnapshotBlockPublicAccess ` -Region us-east-1 ` -State block-new-sharing ``` 다음은 예제 출력입니다. ``` Value ----- block-new-sharing ``` **모든 리전에서 스냅샷에 대한 퍼블릭 액세스 차단을 활성화 또는 수정하려면** ``` (Get-EC2Region -Region us-east-1).RegionName | ` ForEach-Object { [PSCustomObject]@{ Region = $_ PublicAccessState = ( Enable-EC2SnapshotBlockPublicAccess ` -Region $_ ` -State block-new-sharing) } } | Format-Table -AutoSize ``` 다음은 예제 출력입니다. ``` Region PublicAccessState ------ ----------------- ap-south-1 block-new-sharing eu-north-1 block-new-sharing eu-west-3 block-new-sharing ... ``` ------