Capire il blocco dell'accesso pubblico per le AMI
Per impedire la condivisione pubblica delle AMI, puoi abilitare il blocco dell'accesso pubblico per le AMI a livello di account.
Quando il blocco dell'accesso pubblico è abilitato, qualsiasi tentativo di rendere pubblica un'AMI viene automaticamente bloccato. Tuttavia, se si dispone già di AMI pubbliche, rimangono disponibili al pubblico.
Per condividere pubblicamente le AMI, devi disabilitare il blocco dell'accesso pubblico. Al termine della condivisione, è preferibile riabilitare il blocco dell'accesso pubblico per impedire la condivisione pubblica involontaria delle AMI.
Nota
Questa impostazione è configurata a livello di account, direttamente nell'account o utilizzando una policy dichiarativa. Deve essere configurarla in ogni Regione AWS dove si desidera impedire la condivisione pubblica delle AMI. L'utilizzo di una policy dichiarativa consente di applicare l'impostazione contemporaneamente su più regioni, nonché su più account. Quando viene utilizzata una policy dichiarativa, non è possibile modificare l'impostazione direttamente all'interno di un account. Questo argomento illustra la modalità di configurazione dell'impostazione direttamente all'interno di un account. Per informazioni sull'utilizzo delle policy dichiarative, consulta Policy dichiarative nella Guida per l'utente di AWS Organizations.
È possibile limitare le autorizzazioni IAM a un utente amministratore in modo che solo lui possa abilitare o disabilitare il blocco dell'accesso pubblico per le AMI.
Impostazioni predefinite
L'impostazione Blocca l'accesso pubblico per le AMI è abilitata o disabilitata per impostazione predefinita a seconda che l'account sia nuovo o esistente e che disponga di AMI pubbliche. Nella tabella seguente vengono elencate le impostazioni predefinite:
| AWSAccount | Blocco dell'accesso pubblico per le AMI per l'impostazione predefinita |
|---|---|
| Nuovi account | Abilitato |
|
Account esistenti senza AMI pubbliche ¹ |
Abilitato |
|
Account esistenti con una o più AMI pubbliche |
Disabilitato |
¹ Se il tuo account aveva una o più AMI pubbliche a partire dal 15 luglio 2023, l'opzione Blocca l'accesso pubblico alle AMI è disabilitata per impostazione predefinita per il tuo account, anche se successivamente hai reso private tutte le AMI.
