Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Konfigurasikan blokir akses publik untuk snapshot Amazon EBS Blokir akses publik untuk snapshot guna mencegah berbagi snapshot secara publik di Wilayah. Setelah fitur ini diaktifkan, permintaan untuk membagikan snapshot secara publik di Wilayah diblokir. **penting** Mengaktifkan blokir akses publik untuk snapshot dalam *memblokir semua mode berbagi* tidak mengubah izin untuk snapshot yang sudah dibagikan secara publik. Sebaliknya, pengaktifan ini mencegah snapshot agar tidak terlihat oleh publik dan dapat diakses publik. Oleh karena itu, atribut untuk snapshot ini masih menunjukkan bahwa snapshot tersebut dibagikan secara publik, meskipun tidak tersedia untuk umum. Jika nanti Anda menonaktifkan blokir akses publik atau mengubah mode untuk *memblokir berbagi baru*, snapshot ini akan tersedia untuk umum lagi. **catatan** Pengaturan ini dikonfigurasi di tingkat akun, baik secara langsung di akun atau dengan menggunakan kebijakan deklaratif. Itu harus dikonfigurasi di setiap Wilayah AWS tempat Anda ingin mencegah berbagi foto secara publik. Menggunakan kebijakan deklaratif memungkinkan Anda menerapkan pengaturan di beberapa Wilayah secara bersamaan, serta di beberapa akun secara bersamaan. Saat kebijakan deklaratif sedang digunakan, Anda tidak dapat mengubah setelan secara langsung di dalam akun. Topik ini menjelaskan cara mengonfigurasi pengaturan secara langsung di dalam akun. Untuk informasi tentang penggunaan kebijakan deklaratif, lihat [Kebijakan deklaratif](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) di *AWS Organizations Panduan Pengguna*. ------ #### [ Console ] **Untuk mengonfigurasi blokir akses publik untuk snapshot** 1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 1. Di panel navigasi, pilih **Dasbor EC2**, lalu di **Atribut akun** (di sisi kanan), pilih **Perlindungan dan keamanan data**. 1. Di bagian **Blokir akses publik untuk snapshot EBS**, pilih **Kelola**. 1. Pilih **Blokir akses publik** dan kemudian pilih salah satu opsi berikut: + **Blokir semua akses publik** — Untuk memblokir semua pembagian snapshot untuk publik. Pengguna di akun tidak dapat meminta berbagi publik baru. Selain itu, snapshot yang sudah dibagikan secara publik diperlakukan sebagai privat dan tidak lagi tersedia secara publik. + **Blokir semua pembagian publik** — Untuk memblokir hanya pembagian snapshot untuk publik baru. Pengguna di akun tidak dapat meminta berbagi publik baru. Namun, snapshot yang sudah dibagikan secara publik, tetap tersedia untuk umum. 1. Pilih **Perbarui**. ------ #### [ AWS CLI ] **Untuk mengaktifkan atau memodifikasi blokir akses publik untuk snapshot** Gunakan perintah [enable-snapshot-block-public-access](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-snapshot-block-public-access.html). Untuk `--state`, tentukan salah satu dari nilai-nilai berikut: + `block-all-sharing` — Untuk memblokir semua pembagian snapshot untuk publik. Pengguna di akun tidak dapat meminta berbagi publik baru. Selain itu, snapshot yang sudah dibagikan secara publik diperlakukan sebagai privat dan tidak lagi tersedia secara publik. + `block-new-sharing` — Untuk memblokir hanya pembagian snapshot untuk publik baru. Pengguna di akun tidak dapat meminta berbagi publik baru. Namun, snapshot yang sudah dibagikan secara publik, tetap tersedia untuk publik. **Untuk mengaktifkan atau memodifikasi blokir akses publik untuk snapshot untuk Wilayah tertentu** ``` aws ec2 enable-snapshot-block-public-access \ --state {{block-new-sharing}} \ --region {{us-east-1}} ``` Berikut ini adalah output contoh. ``` { "State": "block-new-sharing" } ``` **Untuk mengaktifkan atau memodifikasi blokir akses publik untuk snapshot untuk semua Wilayah** ``` echo -e "Region \t Public Access State" ; \ echo -e "-------------- \t ----------------------" ; \ for region in $( aws ec2 describe-regions \ --region {{us-east-1}} \ --query "Regions[*].[RegionName]" \ --output text ); do (output=$( aws ec2 enable-snapshot-block-public-access \ --region $region \ --state {{block-new-sharing}} \ --output text) echo -e "$region \t $output" ); done ``` Berikut ini adalah output contoh. ``` Region Public Access State -------------- ---------------------- ap-south-1 block-new-sharing eu-north-1 block-new-sharing eu-west-3 block-new-sharing ... ``` ------ #### [ PowerShell ] **Untuk mengaktifkan atau memodifikasi blokir akses publik untuk snapshot** Gunakan perintah [ Enable-EC2SnapshotBlockPublicAccess](https://docs.aws.amazon.com/powershell/latest/reference/items/Enable-EC2SnapshotBlockPublicAccess.html). Untuk `-State`, tentukan salah satu dari nilai-nilai berikut: + `block-all-sharing` — Untuk memblokir semua pembagian snapshot untuk publik. Pengguna di akun tidak dapat meminta berbagi publik baru. Selain itu, snapshot yang sudah dibagikan secara publik diperlakukan sebagai privat dan tidak lagi tersedia secara publik. + `block-new-sharing` — Untuk memblokir hanya pembagian snapshot untuk publik baru. Pengguna di akun tidak dapat meminta berbagi publik baru. Namun, snapshot yang sudah dibagikan secara publik, tetap tersedia untuk publik. **Untuk mengaktifkan atau memodifikasi blokir akses publik untuk snapshot untuk Wilayah tertentu** ``` Enable-EC2SnapshotBlockPublicAccess ` -Region {{us-east-1}} ` -State {{block-new-sharing}} ``` Berikut ini adalah output contoh. ``` Value ----- block-new-sharing ``` **Untuk mengaktifkan atau memodifikasi blokir akses publik untuk snapshot untuk semua Wilayah** ``` (Get-EC2Region -Region {{us-east-1}}).RegionName | ` ForEach-Object { [PSCustomObject]@{ Region = $_ PublicAccessState = ( Enable-EC2SnapshotBlockPublicAccess ` -Region $_ ` -State {{block-new-sharing}}) } } | Format-Table -AutoSize ``` Berikut ini adalah output contoh. ``` Region PublicAccessState ------ ----------------- ap-south-1 block-new-sharing eu-north-1 block-new-sharing eu-west-3 block-new-sharing ... ``` ------