Verwalte die Einstellung „Öffentlichen Zugriff blockieren“ für AMIs - Amazon Elastic Compute Cloud
Den Status des Blockierens des öffentlichen Zugriffs anzeigen für AMIsAktiviere „Öffentlichen Zugriff sperren“ für AMIsDeaktiviere „Öffentlichen Zugriff blockieren“ für AMIs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalte die Einstellung „Öffentlichen Zugriff blockieren“ für AMIs

Sie können die Einstellung „Öffentlichen Zugriff blockieren“ so verwalten AMIs , dass Sie kontrollieren können, ob sie öffentlich geteilt werden können. Sie können den aktuellen Status des Blockierten öffentlichen Zugriffs für Sie aktivieren, deaktivieren oder anzeigen, AMIs indem Sie die EC2 Amazon-Konsole oder die verwenden AWS CLI.

Den Status des Blockierens des öffentlichen Zugriffs anzeigen für AMIs

Um zu sehen, ob das öffentliche Teilen von Ihnen in Ihrem Konto gesperrt AMIs ist, können Sie den Status für die Sperrung des öffentlichen Zugriffs einsehen AMIs. Sie müssen den jeweiligen Bundesstaat einsehen, AWS-Region in dem Sie sehen möchten, ob das öffentliche Teilen Ihres Kontos gesperrt AMIs ist.

Erforderliche Berechtigungen

Um die aktuelle Einstellung zum Sperren des öffentlichen Zugriffs für abzurufen AMIs, benötigen Sie die GetImageBlockPublicAccessState IAM-Berechtigung.

Console
Um den Status der Blockierung des öffentlichen Zugriffs AMIs in der angegebenen Region anzuzeigen

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie in der Navigationsleiste (oben auf dem Bildschirm) die Region aus, für die der Status „Öffentlicher Zugriff gesperrt“ angezeigt werden soll AMIs.

  3. Wenn das Dashboard nicht angezeigt wird, wählen Sie im Navigationsbereich EC2 Dashboard aus.

  4. Wählen Sie unter Kontoattribute die Option Datenschutz und Sicherheit aus.

  5. Aktivieren Sie unter Öffentlichen Zugriff sperren für AMIs das Feld Öffentlicher Zugriff. Der Wert lautet entweder Neues öffentliches Teilen blockiert oder Neues öffentliches Teilen erlaubt.

AWS CLI
Um den Status „Öffentlichen Zugriff blockieren“ abzurufen für AMIs

Verwenden Sie den Befehl get-image-block-public-access-state. Der Wert ist entweder block-new-sharing oder unblocked.

Beispiel: Für eine bestimmte Region

aws ec2 get-image-block-public-access-state --region us-east-1

Das ManagedBy-Feld gibt die Entität an, die die Einstellung konfiguriert hat. account zeigt in diesem Beispiel an, dass die Einstellung direkt im Konto konfiguriert wurde. Ein Wert von declarative-policy würde bedeuten, dass die Einstellung durch eine deklarative Richtlinie konfiguriert wurde. Weitere Informationen finden Sie unter Deklarative Richtlinien im AWS Organizations -Benutzerhandbuch.

{
    "ImageBlockPublicAccessState": "block-new-sharing",
    "ManagedBy": "account"
}

Beispiel: Für alle Regionen in Ihrem Konto

echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 get-image-block-public-access-state \
            --region $region \
            --output text)
        echo -e "$region \t $output" 
    );
done

Es folgt eine Beispielausgabe.

Region           Public Access State
--------------   ----------------------
ap-south-1       block-new-sharing
eu-north-1       unblocked
eu-west-3        block-new-sharing
...
PowerShell
Um den Status „Öffentlichen Zugriff sperren“ für abzurufen AMIs

Verwenden Sie das Get-EC2ImageBlockPublicAccessStateCmdlet. Der Wert ist entweder block-new-sharing oder unblocked.

Beispiel: Für eine bestimmte Region

Get-EC2ImageBlockPublicAccessState -Region us-east-1

Es folgt eine Beispielausgabe.

block-new-sharing

Beispiel: Für alle Regionen in Ihrem Konto

(Get-EC2Region).RegionName | `
    ForEach-Object {
        [PSCustomObject]@{
            Region   = $_
            PublicAccessState = (Get-EC2ImageBlockPublicAccessState -Region $_)
        }
} | `
Format-Table -AutoSize

Es folgt eine Beispielausgabe.

Region         PublicAccessState
------         -----------------
ap-south-1     block-new-sharing
eu-north-1     block-new-sharing
eu-west-3      block-new-sharing
...

Aktiviere „Öffentlichen Zugriff sperren“ für AMIs

Um zu verhindern, dass Ihre Inhalte öffentlich geteilt werden AMIs, aktivieren Sie die Option Öffentlichen Zugriff sperren für AMIs auf Kontoebene. Sie müssen die Option „Öffentlichen Zugriff sperren“ für AMIs alle AWS-Region Bereiche aktivieren, in denen Sie das öffentliche Teilen Ihrer Daten verhindern möchten AMIs. Wenn Sie bereits öffentlich sind AMIs, bleiben sie weiterhin öffentlich verfügbar.

Erforderliche Berechtigungen

Um die Einstellung „Öffentlichen Zugriff blockieren“ für zu aktivieren AMIs, benötigen Sie die EnableImageBlockPublicAccess IAM-Berechtigung.

Überlegungen

  • Die Konfiguration dieser Einstellung kann bis zu 10 Minuten dauern. Wenn Sie während dieser Zeit den Status des öffentlichen Zugriffs beschreiben, lautet die Antwortunblocked. Wenn die Konfiguration abgeschlossen ist, lautet die Antwortblock-new-sharing.

Console
Um den öffentlichen Zugriff sperren für AMIs die angegebene Region zu aktivieren

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie in der Navigationsleiste (oben auf dem Bildschirm) die Region aus, für die die Sperrung des öffentlichen Zugriffs aktiviert werden soll AMIs.

  3. Wenn das Dashboard nicht angezeigt wird, wählen Sie im Navigationsbereich EC2 Dashboard aus.

  4. Wählen Sie unter Kontoattribute die Option Datenschutz und Sicherheit aus.

  5. Wählen Sie unter Öffentlichen Zugriff blockieren für AMIs die Option Verwalten aus.

  6. Wählen Sie das Kontrollkästchen Öffentliche Freigabe blockieren und wählen Sie Aktualisieren.

AWS CLI
Um die Option „Öffentlichen Zugriff blockieren“ für zu aktivieren AMIs

Verwenden Sie den Befehl enable-image-block-public-access.

Beispiel: Für eine bestimmte Region

aws ec2 enable-image-block-public-access \
--region us-east-1 \
--image-block-public-access-state block-new-sharing

Es folgt eine Beispielausgabe.

{ 
    "ImageBlockPublicAccessState": "block-new-sharing"
}

Beispiel: Für alle Regionen in Ihrem Konto

echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 enable-image-block-public-access \
            --region $region \
            --image-block-public-access-state block-new-sharing \
            --output text)
        echo -e "$region \t $output" 
    );
done

Es folgt eine Beispielausgabe.

Region           Public Access State
--------------   ----------------------
ap-south-1       block-new-sharing
eu-north-1       block-new-sharing
eu-west-3        block-new-sharing
...
PowerShell
Um die Sperrung des öffentlichen Zugriffs für zu aktivieren AMIs

Verwenden Sie den Enable-EC2ImageBlockPublicAccess-Befehl.

Beispiel: Für eine bestimmte Region

Enable-EC2ImageBlockPublicAccess `
    -Region us-east-1 `
    -ImageBlockPublicAccessState block-new-sharing

Es folgt eine Beispielausgabe.

Value
-----
block-new-sharing

Beispiel: Für alle Regionen in Ihrem Konto

(Get-EC2Region).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (
        Enable-EC2ImageBlockPublicAccess `
         -Region $_ `
         -ImageBlockPublicAccessState block-new-sharing)
    }
} | `
Format-Table -AutoSize

Es folgt eine Beispielausgabe.

Region         PublicAccessState
------         -----------------
ap-south-1     block-new-sharing
eu-north-1     block-new-sharing
eu-west-3      block-new-sharing
...

Deaktiviere „Öffentlichen Zugriff blockieren“ für AMIs

Damit die Nutzer in Ihrem Konto Ihr Konto öffentlich teilen können AMIs, deaktivieren Sie die Option „Öffentlichen Zugriff sperren“ auf Kontoebene. Sie müssen die Sperrung des öffentlichen Zugriffs für AMIs alle AWS-Region Bereiche deaktivieren, in denen Sie das öffentliche Teilen Ihres Kontos zulassen möchtenAMIs.

Erforderliche Berechtigungen

Um die Einstellung „Öffentlichen Zugriff blockieren“ für zu deaktivieren AMIs, benötigen Sie die DisableImageBlockPublicAccess IAM-Berechtigung.

Überlegungen

  • Die Konfiguration dieser Einstellung kann bis zu 10 Minuten dauern. Wenn Sie während dieser Zeit den Status des öffentlichen Zugriffs beschreiben, lautet die Antwortblock-new-sharing. Wenn die Konfiguration abgeschlossen ist, lautet die Antwortunblocked.

Console
Um den öffentlichen Zugriff AMIs in der angegebenen Region zu deaktivieren

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie in der Navigationsleiste (oben auf dem Bildschirm) die Region aus, für die Sie die Sperrung des öffentlichen Zugriffs deaktivieren möchten AMIs.

  3. Wenn das Dashboard nicht angezeigt wird, wählen Sie im Navigationsbereich EC2 Dashboard aus.

  4. Wählen Sie unter Kontoattribute die Option Datenschutz und Sicherheit aus.

  5. Wählen Sie unter Öffentlichen Zugriff blockieren für AMIs die Option Verwalten aus.

  6. Wählen Sie das Kontrollkästchen Öffentliche Freigabe blockieren ab und wählen Sie Speichern.

  7. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie confirm ein und wählen Sie dann Allow public sharing (Öffentliches Teilen zulassen) aus.

AWS CLI
Um die Sperrung des öffentlichen Zugriffs zu deaktivieren für AMIs

Verwenden Sie den Befehl disable-image-block-public-access.

Beispiel: Für eine bestimmte Region

aws ec2 disable-image-block-public-access --region us-east-1

Es folgt eine Beispielausgabe.

{
   "ImageBlockPublicAccessState": "unblocked"
}

Beispiel: Für alle Regionen in Ihrem Konto

echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 disable-image-block-public-access \
            --region $region \
            --output text)
        echo -e "$region \t $output" 
    );
done

Es folgt eine Beispielausgabe.

Region           Public Access State
--------------   ----------------------
ap-south-1       unblocked
eu-north-1       unblocked
eu-west-3        unblocked
...
PowerShell
Um den öffentlichen Zugriff sperren für zu deaktivieren AMIs

Verwenden Sie das Disable-EC2ImageBlockPublicAccessCmdlet.

Beispiel: Für eine bestimmte Region

Disable-EC2ImageBlockPublicAccess -Region us-east-1

Es folgt eine Beispielausgabe.

Value
-----
unblocked

Beispiel: Für alle Regionen in Ihrem Konto

(Get-EC2Region).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (Disable-EC2ImageBlockPublicAccess -Region $_)
    }
} | `
Format-Table -AutoSize

Es folgt eine Beispielausgabe.

Region         PublicAccessState
------         -----------------
ap-south-1     unblocked
eu-north-1     unblocked
eu-west-3      unblocked
...