Den blockierten öffentlichen Zugang für AMIs verstehen
Um zu verhindern, dass Ihre AMIs öffentlich geteilt werden, aktivieren Sie die Option Öffentlichen Zugriff für AMIs sperren auf Kontoebene.
Wenn Block Public Access aktiviert ist, wird jeder Versuch, ein AMI öffentlich zu machen, automatisch blockiert. Wenn Sie jedoch bereits über öffentliche AMIs verfügen, bleiben diese weiterhin öffentlich verfügbar.
Um AMIs öffentlich zu teilen, müssen Sie das Blockieren des öffentlichen Zugriffs deaktivieren. Wenn Sie mit dem Teilen fertig sind, empfiehlt es sich, Block Public Access wieder zu aktivieren, um ein unbeabsichtigtes öffentliches Teilen Ihrer AMIs zu verhindern.
Anmerkung
Diese Einstellung wird auf Kontoebene konfiguriert, entweder direkt im Konto oder mithilfe einer deklarativen Richtlinie. Es muss in jedem AWS-Region konfiguriert werden, in dem Sie die öffentliche Nutzung Ihrer AMIs verhindern möchten. Mithilfe einer deklarativen Richtlinie können Sie die Einstellung auf mehrere Regionen gleichzeitig sowie auf mehrere Konten gleichzeitig anwenden. Wenn eine deklarative Richtlinie verwendet wird, können Sie die Einstellung nicht direkt in einem Konto ändern. In diesem Thema wird beschrieben, wie Sie die Einstellung direkt in einem Konto konfigurieren. Informationen zur Verwendung deklarativer Richtlinien finden Sie unter Deklarative Richtlinien im AWS Organizations-Benutzerhandbuch.
Sie können die IAM-Berechtigungen auf Administratorbenutzer beschränken, sodass nur dieser den öffentlichen Zugriff für AMIs aktivieren oder deaktivieren kann.
Themen
Standardeinstellungen
Die Einstellung Öffentlichen Zugriff für AMIs blockieren ist standardmäßig entweder aktiviert oder deaktiviert, je nachdem, ob Ihr Konto neu oder bereits vorhanden ist und ob Sie öffentliche AMIs haben. In der folgenden Tabelle werden die Standardeinstellungen aufgeführt:
| AWS-Konto | Standardeinstellung „Öffentlichen Zugriff für AMIs blockieren“ |
|---|---|
| Neue Konten | Aktiviert |
|
Bestehende Konten ohne öffentliche AMIs¹ |
Aktiviert |
|
Bestehende Konten mit mindestens einem öffentlichen AMI |
Disabled |
¹ Wenn Ihr Konto am oder nach dem 15. Juli 2023 über mindestens einen öffentlichen AMI verfügte, ist die Option Öffentlichen Zugriff für AMIs blockieren standardmäßig für Ihr Konto deaktiviert, auch wenn Sie anschließend alle AMIs privat gemacht haben.
