本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 停用 Amazon EBS 快照的封鎖公開存取
<a name="block-public-access-snapshots-disable"></a>

停用快照的封鎖公開存取功能，以允許公開共用特定區域中的快照。停用此功能後，使用者可以公開共用指定區域中的快照。

**重要**  
在封鎖*所有共用*模式中啟用快照的封鎖公開存取，並不會變更已公開共用之快照的許可。而是會禁止這些快照公開顯示和公開存取。因此，雖然這些快照實際上不開放公開使用，但其屬性仍顯示為公開共用。  
如果停用封鎖公開存取，這些快照將再次公開可用。

**注意**  
此設定是在帳戶層級配置，可直接在帳戶中設定，或使用宣告式政策設定。它必須在您要允許公開共用快照的每個 AWS 區域 中設定。您可使用宣告式政策同時在多個區域及多個帳戶套用設定。使用宣告式政策時，您無法直接在帳戶中修改設定。本主題說明如何直接在帳戶內配置設定。如需使用宣告式政策的相關資訊，請參閱「AWS Organizations 使用者指南」**中的[宣告式政策](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html)。

------
#### [ Console ]

**停用快照的封鎖公開存取**

1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。

1. 在導覽窗格中，選擇 **EC2 儀表板**，然後在**帳戶屬性** (右側) 中選擇**資料保護和安全性**。

1. 在 **EBS 快照的封鎖公開存取**區段中，選擇**管理**。

1. 清除**封鎖公開存取**，然後選擇**儲存**。

------
#### [ AWS CLI ]

**停用快照的封鎖公開存取功能**  
使用 [disable-snapshot-block-public-access](https://docs.aws.amazon.com/cli/latest/reference/ec2/disable-snapshot-block-public-access.html) 命令。
+ 對於特定區域

  ```
  aws ec2 disable-snapshot-block-public-access --region us-east-1
  ```

  以下為範例輸出。

  ```
  {
      "State": "unblocked"
  }
  ```
+ 對於所有區域

  ```
  echo -e "Region   \t Public Access State" ; \
  echo -e "-------------- \t ----------------------" ; \
  for region in $(
      aws ec2 describe-regions \
          --region us-east-1 \
          --query "Regions[*].[RegionName]" \
          --output text
      ); 
      do (output=$(
          aws ec2 disable-snapshot-block-public-access \
              --region $region \
              --output text)
          echo -e "$region \t $output" 
      );
  done
  ```

  以下為範例輸出。

  ```
  Region           Public Access State
  --------------   ----------------------
  ap-south-1       unblocked
  eu-north-1       unblocked
  eu-west-3        unblocked
  ```

------
#### [ PowerShell ]

**停用快照的封鎖公開存取**  
使用 [ Disable-EC2SnapshotBlockPublicAccess](https://docs.aws.amazon.com/powershell/latest/reference/items/Disable-EC2SnapshotBlockPublicAccess.html) cmdlet。
+ 對於特定區域

  ```
  Disable-EC2SnapshotBlockPublicAccess -Region us-east-1
  ```

  以下為範例輸出。

  ```
  Value
  -----
  unblocked
  ```
+ 對於所有區域

  ```
  (Get-EC2Region -Region us-east-1).RegionName | `
      ForEach-Object {
      [PSCustomObject]@{
          Region            = $_
          PublicAccessState = (Disable-EC2SnapshotBlockPublicAccess -Region $_)
      }
  } | `
  Format-Table -AutoSize
  ```

  以下為範例輸出。

  ```
  Region         PublicAccessState
  ------         -----------------
  ap-south-1     unblocked
  eu-north-1     unblocked
  eu-west-3      unblocked
  ...
  ```

------