Zeigen Sie den Status „Öffentlichen Zugriff blockieren“ für AMIs an Aktivieren Sie den blockierten öffentlichen Zugriff für AMIs Deaktivieren des blockierten öffentlichen Zugriffs für AMIs

Die Einstellung für die Sperrung des öffentlichen Zugangs für AMIs verwalten

Sie können die Einstellung „Öffentlicher Zugriff“ für Ihre AMIs verwalten, um zu kontrollieren, ob sie öffentlich geteilt werden können. Sie können den aktuellen Status der Blockierung des öffentlichen Zugriffs für Ihre AMIs mithilfe der Amazon-EC2-Konsole oder der AWS CLI aktivieren, deaktivieren oder anzeigen.

Zeigen Sie den Status „Öffentlichen Zugriff blockieren“ für AMIs an

Um zu sehen, ob das öffentliche Teilen Ihrer AMIs in Ihrem Konto gesperrt ist, können Sie den Status für die Sperrung des öffentlichen Zugriffs für AMIs einsehen. Sie müssen den Status in jedem AWS-Region einsehen, in dem Sie sehen möchten, ob das öffentliche Teilen Ihrer AMIs blockiert ist.

Erforderliche Berechtigungen

Um die aktuelle Einstellung „Öffentlichen Zugriff sperren“ für AMIs zu erhalten, benötigen Sie die GetImageBlockPublicAccessState IAM-Berechtigungen.

Console

Um den Status der Blockierung des öffentlichen Zugriffs für AMIs in der angegebenen Region anzuzeigen

Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.
Wählen Sie auf der Navigationsleiste (oben auf dem Bildschirm) die Region aus, in der Sie den Status für den blockierten öffentlichen Zugriff für AMIs anzeigen möchten.
Wenn das Dashboard nicht angezeigt wird, wählen Sie im Navigationsbereich EC2-Dashboardaus.
Wählen Sie unter Kontoattribute die Option Datenschutz und Sicherheit aus.
Aktivieren Sie unter Öffentlichen Zugriff für AMIs blockieren das Feld Öffentlicher Zugriff. Der Wert lautet entweder Neues öffentliches Teilen blockiert oder Neues öffentliches Teilen erlaubt.

AWS CLI

So erhalten Sie den Status „Öffentlichen Zugriff blockieren“ für AMIs

Verwenden Sie den Befehl get-image-block-public-access-state. Der Wert ist entweder block-new-sharing oder unblocked.

Beispiel: Für eine spezifische Region


aws ec2 get-image-block-public-access-state --region us-east-1

Das ManagedBy-Feld gibt die Entität an, die die Einstellung konfiguriert hat. account zeigt in diesem Beispiel an, dass die Einstellung direkt im Konto konfiguriert wurde. Ein Wert von declarative-policy würde bedeuten, dass die Einstellung durch eine deklarative Richtlinie konfiguriert wurde. Weitere Informationen finden Sie unter Deklarative Richtlinien im AWS Organizations-Benutzerhandbuch.


{
    "ImageBlockPublicAccessState": "block-new-sharing",
    "ManagedBy": "account"
}

Beispiel: Für all Regionen in Ihrem Konto


echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 get-image-block-public-access-state \
            --region $region \
            --output text)
        echo -e "$region \t $output" 
    );
done

Es folgt eine Beispielausgabe.


Region           Public Access State
--------------   ----------------------
ap-south-1       block-new-sharing
eu-north-1       unblocked
eu-west-3        block-new-sharing
...

PowerShell

So erhalten Sie den Status „Öffentlichen Zugriff blockieren“ für AMIs

Verwenden Sie das cmdlet Get-EC2ImageBlockPublicAccessState. Der Wert ist entweder block-new-sharing oder unblocked.

Beispiel: Für eine spezifische Region


Get-EC2ImageBlockPublicAccessState -Region us-east-1

Es folgt eine Beispielausgabe.


block-new-sharing

Beispiel: Für all Regionen in Ihrem Konto


(Get-EC2Region).RegionName | `
    ForEach-Object {
        [PSCustomObject]@{
            Region   = $_
            PublicAccessState = (Get-EC2ImageBlockPublicAccessState -Region $_)
        }
} | `
Format-Table -AutoSize

Es folgt eine Beispielausgabe.


Region         PublicAccessState
------         -----------------
ap-south-1     block-new-sharing
eu-north-1     block-new-sharing
eu-west-3      block-new-sharing
...

Aktivieren Sie den blockierten öffentlichen Zugriff für AMIs

Um zu verhindern, dass Ihre AMIs öffentlich geteilt werden, aktivieren Sie die Option Öffentlichen Zugriff für AMIs sperren auf Kontoebene. Sie müssen die Option „Öffentlichen Zugriff sperren“ für AMIs in allen AWS-Region aktivieren, in denen Sie die öffentliche Nutzung Ihrer AMIs verhindern möchten. Wenn Sie bereits über öffentliche AMIs verfügen, bleiben diese öffentlich verfügbar.

Erforderliche Berechtigungen

Um die aktuelle Einstellung „Öffentlichen Zugriff sperren“ für AMIs zu erhalten, benötigen Sie die IAM-Berechtigung EnableImageBlockPublicAccess.

Überlegungen

Es kann bis zu 10 Minuten dauern, diese Einstellung zu konfigurieren. Wenn Sie während dieser Zeit den Status des öffentlichen Zugriffs beschreiben, lautet die Antwort unblocked. Wenn die Konfiguration abgeschlossen ist, lautet die Antwort block-new-sharing.

Console

Um den öffentlichen Blockzugriff für AMIs in der angegebenen Region zu aktivieren

Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.
Wählen Sie auf der Navigationsleiste (oben auf dem Bildschirm) die Region aus, in der Sie den öffentlichen Zugriff für AMIs blockieren möchten.
Wenn das Dashboard nicht angezeigt wird, wählen Sie im Navigationsbereich EC2-Dashboardaus.
Wählen Sie unter Kontoattribute die Option Datenschutz und Sicherheit aus.
Wählen Sie unter Öffentlichen Zugriff für AMIs blockieren die Option Verwalten aus.
Wählen Sie das Kontrollkästchen Öffentliche Freigabe blockieren und wählen Sie Aktualisieren.

AWS CLI

So aktivieren Sie die Blockierung des öffentlichen Zugriffs für AMIs

Verwenden Sie den Befehl enable-image-block-public-access.

Beispiel: Für eine spezifische Region


aws ec2 enable-image-block-public-access \
--region us-east-1 \
--image-block-public-access-state block-new-sharing

Es folgt eine Beispielausgabe.


{ 
    "ImageBlockPublicAccessState": "block-new-sharing"
}

Beispiel: Für all Regionen in Ihrem Konto


echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 enable-image-block-public-access \
            --region $region \
            --image-block-public-access-state block-new-sharing \
            --output text)
        echo -e "$region \t $output" 
    );
done

Es folgt eine Beispielausgabe.


Region           Public Access State
--------------   ----------------------
ap-south-1       block-new-sharing
eu-north-1       block-new-sharing
eu-west-3        block-new-sharing
...

PowerShell

So aktivieren Sie die Blockierung des öffentlichen Zugriffs für AMIs

Verwenden Sie den Befehl Enable-EC2ImageBlockPublicAccess.

Beispiel: Für eine spezifische Region


Enable-EC2ImageBlockPublicAccess `
    -Region us-east-1 `
    -ImageBlockPublicAccessState block-new-sharing

Es folgt eine Beispielausgabe.


Value
-----
block-new-sharing

Beispiel: Für all Regionen in Ihrem Konto


(Get-EC2Region).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (
        Enable-EC2ImageBlockPublicAccess `
         -Region $_ `
         -ImageBlockPublicAccessState block-new-sharing)
    }
} | `
Format-Table -AutoSize

Es folgt eine Beispielausgabe.


Region         PublicAccessState
------         -----------------
ap-south-1     block-new-sharing
eu-north-1     block-new-sharing
eu-west-3      block-new-sharing
...

Deaktivieren des blockierten öffentlichen Zugriffs für AMIs

Damit die Benutzer in Ihrem Konto Ihre AMIs öffentlich teilen können, deaktivieren Sie die Sperrung des öffentlichen Zugriffs auf Kontoebene. Sie müssen die Sperrung des öffentlichen Zugriffs für AMIs in allen AWS-Region deaktivieren, in denen Sie das öffentliche Teilen Ihrer AMIs zulassen möchten.

Erforderliche Berechtigungen

Um die aktuelle Einstellung „Öffentlichen Zugriff sperren“ für AMIs zu deaktivieren, benötigen Sie die IAM-Berechtigung DisableImageBlockPublicAccess.

Überlegungen

Es kann bis zu 10 Minuten dauern, diese Einstellung zu konfigurieren. Wenn Sie während dieser Zeit den Status des öffentlichen Zugriffs beschreiben, lautet die Antwort block-new-sharing. Wenn die Konfiguration abgeschlossen ist, lautet die Antwort unblocked.

Console

Um die Sperrung des öffentlichen Zugriffs für AMIs in der angegebenen Region zu deaktivieren

Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.
Wählen Sie in der Navigationsleiste (oben auf dem Bildschirm) die Region aus, in der Sie den blockierten öffentlichen Zugriff für AMIs deaktivieren möchten.
Wenn das Dashboard nicht angezeigt wird, wählen Sie im Navigationsbereich EC2-Dashboardaus.
Wählen Sie unter Kontoattribute die Option Datenschutz und Sicherheit aus.
Wählen Sie unter Öffentlichen Zugriff für AMIs blockieren die Option Verwalten aus.
Wählen Sie das Kontrollkästchen Öffentliche Freigabe blockieren ab und wählen Sie Speichern.
Wenn Sie zur Bestätigung aufgefordert werden, geben Sie confirm ein und wählen Sie dann Allow public sharing (Öffentliches Teilen zulassen) aus.

AWS CLI

So deaktivieren Sie die Blockierung des öffentlichen Zugriffs für AMIs

Verwenden Sie den Befehl disable-image-block-public-access.

Beispiel: Für eine spezifische Region


aws ec2 disable-image-block-public-access --region us-east-1

Es folgt eine Beispielausgabe.


{
   "ImageBlockPublicAccessState": "unblocked"
}

Beispiel: Für all Regionen in Ihrem Konto


echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 disable-image-block-public-access \
            --region $region \
            --output text)
        echo -e "$region \t $output" 
    );
done

Es folgt eine Beispielausgabe.


Region           Public Access State
--------------   ----------------------
ap-south-1       unblocked
eu-north-1       unblocked
eu-west-3        unblocked
...

PowerShell

So deaktivieren Sie die Blockierung des öffentlichen Zugriffs für AMIs

Verwenden Sie das cmdlet Disable-EC2ImageBlockPublicAccess.

Beispiel: Für eine spezifische Region


Disable-EC2ImageBlockPublicAccess -Region us-east-1

Es folgt eine Beispielausgabe.


Value
-----
unblocked

Beispiel: Für all Regionen in Ihrem Konto


(Get-EC2Region).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (Disable-EC2ImageBlockPublicAccess -Region $_)
    }
} | `
Format-Table -AutoSize

Es folgt eine Beispielausgabe.


Region         PublicAccessState
------         -----------------
ap-south-1     unblocked
eu-north-1     unblocked
eu-west-3      unblocked
...

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Den öffentlichen Zugriff für AMIs blockieren

Ein AMI für bestimmte Organisationen oder Organisationseinheiten freigeben