Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gérez le paramètre de blocage de l'accès public pour AMIs

Vous pouvez gérer le paramètre de blocage de l'accès public AMIs afin de contrôler s'ils peuvent être partagés publiquement. Vous pouvez activer, désactiver ou consulter l'état actuel de blocage de l'accès public pour vous à AMIs l'aide de la EC2 console Amazon ou du AWS CLI.

Afficher l'état du blocage de l'accès public pour AMIs

Pour savoir si le partage public de votre compte AMIs est bloqué, vous pouvez consulter l'état du blocage de l'accès public pour AMIs. Vous devez consulter l'état Région AWS dans lequel vous souhaitez voir si le partage public de votre compte AMIs est bloqué.

Autorisations requises

Pour obtenir le paramètre actuel de blocage de l'accès public pour AMIs, vous devez disposer de l'autorisation GetImageBlockPublicAccessState IAM.

Console

Pour afficher l'état du blocage de l'accès public AMIs dans la région spécifiée

1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

2. Dans la barre de navigation (en haut de l'écran), sélectionnez la région pour laquelle vous souhaitez afficher l'état du blocage de l'accès public AMIs.

3. Si le tableau de bord n'est pas affiché, dans le volet de navigation, sélectionnez EC2 Tableau de bord.

4. Sous Attributs du compte, sélectionnez Protection et sécurité des données.

5. Sous Bloquer l'accès public pour AMIs, cochez le champ Accès public. La valeur est Nouveau partage public bloqué ou Nouveau partage public autorisé.

AWS CLI

Pour obtenir l'état de blocage de l'accès public pour AMIs

Utilisez la commande get-image-block-public-access-state. La valeur est block-new-sharing ou unblocked.

Exemple : pour une région spécifique

aws ec2 get-image-block-public-access-state --region us-east-1

Le champ ManagedBy indique l’entité qui a configuré le paramètre. Dans cet exemple, account indique que le paramètre a été configuré directement dans le compte. Une valeur de declarative-policy signifierait que le paramètre a été configuré par une politique déclarative. Pour plus d’informations, consultez la rubrique Politiques déclaratives dans le Guide de l’utilisateur AWS Organizations .

{
    "ImageBlockPublicAccessState": "block-new-sharing",
    "ManagedBy": "account"
}

Exemple : pour toutes les régions de votre compte

echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 get-image-block-public-access-state \
            --region $region \
            --output text)
        echo -e "$region \t $output" 
    );
done

Voici un exemple de sortie.

Region           Public Access State
--------------   ----------------------
ap-south-1       block-new-sharing
eu-north-1       unblocked
eu-west-3        block-new-sharing
...

PowerShell

Pour obtenir l'état de blocage de l'accès public pour AMIs

Utilisez l'Get-EC2ImageBlockPublicAccessStateapplet de commande. La valeur est block-new-sharing ou unblocked.

Exemple : pour une région spécifique

Get-EC2ImageBlockPublicAccessState -Region us-east-1

Voici un exemple de sortie.

block-new-sharing

Exemple : pour toutes les régions de votre compte

(Get-EC2Region).RegionName | `
    ForEach-Object {
        [PSCustomObject]@{
            Region   = $_
            PublicAccessState = (Get-EC2ImageBlockPublicAccessState -Region $_)
        }
} | `
Format-Table -AutoSize

Voici un exemple de sortie.

Region         PublicAccessState
------         -----------------
ap-south-1     block-new-sharing
eu-north-1     block-new-sharing
eu-west-3      block-new-sharing
...

Activer le blocage de l'accès public pour AMIs

Pour empêcher le partage public de votre compte AMIs, activez le blocage de l'accès public AMIs au niveau du compte. Vous devez activer le blocage de l'accès public pour AMIs chaque élément Région AWS dans lequel vous souhaitez empêcher le partage public de votre AMIs. Si vous en avez déjà un AMIs, il restera accessible au public.

Autorisations requises

Pour activer le paramètre de blocage de l'accès public pour AMIs, vous devez disposer de l'autorisation EnableImageBlockPublicAccess IAM.

Console

Pour activer le blocage de l'accès public AMIs dans la région spécifiée

1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

2. Dans la barre de navigation (en haut de l'écran), sélectionnez la région pour laquelle vous souhaitez activer le blocage de l'accès public AMIs.

3. Si le tableau de bord n'est pas affiché, dans le volet de navigation, sélectionnez EC2 Tableau de bord.

4. Sous Attributs du compte, sélectionnez Protection et sécurité des données.

5. Sous Bloquer l'accès public pour AMIs, choisissez Gérer.

6. Cochez la case Bloquer les nouveaux partages publics, puis sélectionnez Mettre à jour.

AWS CLI

Pour activer le blocage de l'accès public pour AMIs

Utilisez la commande enable-image-block-public-access.

Exemple : pour une région spécifique

aws ec2 enable-image-block-public-access \
--region us-east-1 \
--image-block-public-access-state block-new-sharing

Voici un exemple de sortie.

{ 
    "ImageBlockPublicAccessState": "block-new-sharing"
}

Exemple : pour toutes les régions de votre compte

echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 enable-image-block-public-access \
            --region $region \
            --image-block-public-access-state block-new-sharing \
            --output text)
        echo -e "$region \t $output" 
    );
done

Voici un exemple de sortie.

Region           Public Access State
--------------   ----------------------
ap-south-1       block-new-sharing
eu-north-1       block-new-sharing
eu-west-3        block-new-sharing
...

PowerShell

Pour activer le blocage de l'accès public pour AMIs

Utilisez la commande Enable-EC2ImageBlockPublicAccess.

Exemple : pour une région spécifique

Enable-EC2ImageBlockPublicAccess `
    -Region us-east-1 `
    -ImageBlockPublicAccessState block-new-sharing

Voici un exemple de sortie.

Value
-----
block-new-sharing

Exemple : pour toutes les régions de votre compte

(Get-EC2Region).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (
        Enable-EC2ImageBlockPublicAccess `
         -Region $_ `
         -ImageBlockPublicAccessState block-new-sharing)
    }
} | `
Format-Table -AutoSize

Voici un exemple de sortie.

Region         PublicAccessState
------         -----------------
ap-south-1     block-new-sharing
eu-north-1     block-new-sharing
eu-west-3      block-new-sharing
...

Désactiver le blocage de l'accès public pour AMIs

Pour permettre aux utilisateurs de votre compte de le partager publiquement AMIs, désactivez le blocage de l'accès public au niveau du compte. Vous devez désactiver le blocage de l'accès public pour AMIs chaque élément Région AWS dans lequel vous souhaitez autoriser le partage public de votreAMIs.

Autorisations requises

Pour désactiver le paramètre de blocage de l'accès public pour AMIs, vous devez disposer de l'autorisation DisableImageBlockPublicAccess IAM.

Console

Pour désactiver le blocage de l'accès public AMIs dans la région spécifiée

1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

2. Dans la barre de navigation (en haut de l'écran), sélectionnez la région pour laquelle vous souhaitez désactiver le blocage de l'accès public AMIs.

3. Si le tableau de bord n'est pas affiché, dans le volet de navigation, sélectionnez EC2 Tableau de bord.

4. Sous Attributs du compte, sélectionnez Protection et sécurité des données.

5. Sous Bloquer l'accès public pour AMIs, choisissez Gérer.

6. Décochez la case Bloquer les nouveaux partages publics, puis sélectionnez Mettre à jour.

7. Saisissez confirm lorsque vous êtes invité à confirmer, puis choisissez Autoriser le partage public.

AWS CLI

Pour désactiver le blocage de l'accès public pour AMIs

Utilisez la commande disable-image-block-public-access.

Exemple : pour une région spécifique

aws ec2 disable-image-block-public-access --region us-east-1

Voici un exemple de sortie.

{
   "ImageBlockPublicAccessState": "unblocked"
}

Exemple : pour toutes les régions de votre compte

echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 disable-image-block-public-access \
            --region $region \
            --output text)
        echo -e "$region \t $output" 
    );
done

Voici un exemple de sortie.

Region           Public Access State
--------------   ----------------------
ap-south-1       unblocked
eu-north-1       unblocked
eu-west-3        unblocked
...

PowerShell

Pour désactiver le blocage de l'accès public pour AMIs

Utilisez l'Disable-EC2ImageBlockPublicAccessapplet de commande.

Exemple : pour une région spécifique

Disable-EC2ImageBlockPublicAccess -Region us-east-1

Voici un exemple de sortie.

Value
-----
unblocked

Exemple : pour toutes les régions de votre compte

(Get-EC2Region).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (Disable-EC2ImageBlockPublicAccess -Region $_)
    }
} | `
Format-Table -AutoSize
    

Voici un exemple de sortie.

Region         PublicAccessState
------         -----------------
ap-south-1     unblocked
eu-north-1     unblocked
eu-west-3      unblocked
...