Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Configurer le blocage de l'accès public pour les instantanés Amazon EBS Activez le blocage de l’accès public pour les instantanés pour empêcher le partage public des instantanés dans la région. Une fois cette fonctionnalité activée, les demandes de partage public d’instantanés dans la région sont bloquées. **Important** L'activation du blocage de l'accès public pour *les instantanés en mode de partage* complet ne modifie pas les autorisations pour les instantanés déjà partagés publiquement. À la place, ces instantanés ne sont plus visibles et accessibles au public. Les attributs de ces instantanés indiquent donc toujours qu’ils sont partagés publiquement, même s’ils ne sont pas accessibles au public. Si vous désactivez ultérieurement le blocage de l'accès public ou si vous modifiez le mode pour *bloquer tout nouveau partage*, ces instantanés seront de nouveau accessibles au public. **Note** Ce paramètre est configuré au niveau du compte, soit directement dans le compte, soit à l’aide d’une politique déclarative. Il doit être configuré dans chaque Région AWS endroit où vous souhaitez empêcher le partage public de clichés. L’utilisation d’une politique déclarative vous permet d’appliquer le paramètre à plusieurs régions simultanément, ainsi qu’à plusieurs comptes simultanément. Lorsqu’une politique déclarative est utilisée, vous ne pouvez pas modifier le paramètre directement dans un compte. Cette rubrique décrit comment configurer le paramètre directement dans un compte. Pour plus d’informations sur l’utilisation des politiques déclaratives, consultez la section [Politiques déclaratives](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) dans le *Guide de l’utilisateur AWS Organizations *. ------ #### [ Console ] **Pour configurer le blocage de l’accès public pour les instantanés** 1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). 1. Dans le volet de navigation, choisissez **Tableau de bord EC2**, puis dans **Attributs du compte** (sur le côté droit), choisissez **Protection et sécurité des données**. 1. Dans la section **Bloquer l’accès public pour les instantanés EBS**, choisissez **Gérer**. 1. Sélectionnez **Bloquer l’accès public**, puis choisissez l’une des options suivantes : + **Bloquer tous les accès publics** : pour bloquer tout partage public de vos instantanés. Les utilisateurs du compte ne peuvent pas demander un nouveau partage public. En outre, les instantanés déjà partagés publiquement sont considérés comme privés et ne sont plus accessibles au public. + **Bloquer les nouveaux partages publics** : pour bloquer tout nouveau partage public de vos instantanés. Les utilisateurs du compte ne peuvent pas demander un nouveau partage public. Cependant, les instantanés déjà partagés publiquement restent accessibles au public. 1. Choisissez **Mettre à jour**. ------ #### [ AWS CLI ] **Pour activer ou modifier le blocage de l’accès public pour les instantanés** Utilisez la commande [enable-snapshot-block-public-access](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-snapshot-block-public-access.html). Pour `--state`, spécifiez l’une des valeurs suivantes : + `block-all-sharing` : pour bloquer tout partage public de vos instantanés. Les utilisateurs du compte ne peuvent pas demander un nouveau partage public. En outre, les instantanés déjà partagés publiquement sont considérés comme privés et ne sont plus accessibles au public. + `block-new-sharing` : pour bloquer uniquement les nouveaux partages publics de vos instantanés. Les utilisateurs du compte ne peuvent pas demander un nouveau partage public. Cependant, les instantanés déjà partagés publiquement restent accessibles au public. **Pour activer ou modifier le blocage de l'accès public aux instantanés d'une région spécifique** ``` aws ec2 enable-snapshot-block-public-access \ --state block-new-sharing \ --region us-east-1 ``` Voici un exemple de sortie. ``` { "State": "block-new-sharing" } ``` **Pour activer ou modifier le blocage de l'accès public aux instantanés pour toutes les régions** ``` echo -e "Region \t Public Access State" ; \ echo -e "-------------- \t ----------------------" ; \ for region in $( aws ec2 describe-regions \ --region us-east-1 \ --query "Regions[*].[RegionName]" \ --output text ); do (output=$( aws ec2 enable-snapshot-block-public-access \ --region $region \ --state block-new-sharing \ --output text) echo -e "$region \t $output" ); done ``` Voici un exemple de sortie. ``` Region Public Access State -------------- ---------------------- ap-south-1 block-new-sharing eu-north-1 block-new-sharing eu-west-3 block-new-sharing ... ``` ------ #### [ PowerShell ] **Pour activer ou modifier le blocage de l’accès public pour les instantanés** Utilisez la commande [ Enable-EC2SnapshotBlockPublicAccess](https://docs.aws.amazon.com/powershell/latest/reference/items/Enable-EC2SnapshotBlockPublicAccess.html). Pour `-State`, spécifiez l’une des valeurs suivantes : + `block-all-sharing` : pour bloquer tout partage public de vos instantanés. Les utilisateurs du compte ne peuvent pas demander un nouveau partage public. En outre, les instantanés déjà partagés publiquement sont considérés comme privés et ne sont plus accessibles au public. + `block-new-sharing` : pour bloquer uniquement les nouveaux partages publics de vos instantanés. Les utilisateurs du compte ne peuvent pas demander un nouveau partage public. Cependant, les instantanés déjà partagés publiquement restent accessibles au public. **Pour activer ou modifier le blocage de l'accès public aux instantanés d'une région spécifique** ``` Enable-EC2SnapshotBlockPublicAccess ` -Region us-east-1 ` -State block-new-sharing ``` Voici un exemple de sortie. ``` Value ----- block-new-sharing ``` **Pour activer ou modifier le blocage de l'accès public aux instantanés pour toutes les régions** ``` (Get-EC2Region -Region us-east-1).RegionName | ` ForEach-Object { [PSCustomObject]@{ Region = $_ PublicAccessState = ( Enable-EC2SnapshotBlockPublicAccess ` -Region $_ ` -State block-new-sharing) } } | Format-Table -AutoSize ``` Voici un exemple de sortie. ``` Region PublicAccessState ------ ----------------- ap-south-1 block-new-sharing eu-north-1 block-new-sharing eu-west-3 block-new-sharing ... ``` ------