Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Comprendi come bloccare l'accesso pubblico per AMIs
<a name="block-public-access-to-amis"></a>

Per impedire la condivisione pubblica dei tuoi AMIs dati, puoi abilitare il *blocco dell'accesso pubblico AMIs* a livello di account.

Quando il blocco dell'accesso pubblico è abilitato, qualsiasi tentativo di rendere pubblica un'AMI viene automaticamente bloccato. Tuttavia, se ne hai già una versione pubblica AMIs, resterà disponibile al pubblico.

Per condividerli pubblicamente AMIs, devi disabilitare il blocco dell'accesso pubblico. Al termine della condivisione, è consigliabile riattivare il blocco dell'accesso pubblico per evitare qualsiasi condivisione pubblica involontaria dei tuoi dati. AMIs

**Nota**  
Questa impostazione è configurata a livello di account, direttamente nell'account o utilizzando una policy dichiarativa. Deve essere configurato in ogni Regione AWS luogo in cui desideri impedire la condivisione pubblica dei tuoi. AMIs L'utilizzo di una policy dichiarativa consente di applicare l'impostazione contemporaneamente su più regioni, nonché su più account. Quando viene utilizzata una policy dichiarativa, non è possibile modificare l'impostazione direttamente all'interno di un account. Questo argomento illustra la modalità di configurazione dell'impostazione direttamente all'interno di un account. Per informazioni sull'utilizzo delle policy dichiarative, consulta [Policy dichiarative](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) nella *Guida per l'utente di AWS Organizations .*

Puoi limitare le autorizzazioni IAM a un utente amministratore in modo che solo lui possa abilitare o disabilitare il blocco dell'accesso pubblico per AMIs.

**Topics**
+ [Impostazioni predefinite](#block-public-access-to-amis-default-settings)
+ [Gestisci l'impostazione di blocco dell'accesso pubblico per AMIs](manage-block-public-access-for-amis.md)

## Impostazioni predefinite
<a name="block-public-access-to-amis-default-settings"></a>

L' AMIsimpostazione **Blocca l'accesso pubblico per** è abilitata o disabilitata per impostazione predefinita a seconda che l'account sia nuovo o esistente e che sia pubblico AMIs. Nella tabella seguente vengono elencate le impostazioni predefinite:


| AWS account | Blocca l'accesso pubblico per l' AMIs impostazione predefinita | 
| --- | --- | 
| Nuovi account | Abilitato | 
|  Account esistenti senza accesso al pubblico AMIs ¹  | Abilitato | 
|  Account esistenti con uno o più account pubblici AMIs  | Disabilitato | 

¹ Se il tuo account aveva uno o più account pubblici AMIs a partire dal 15 luglio 2023, l'opzione **Blocca accesso pubblico per AMIs** è disattivata per impostazione predefinita per il tuo account, anche se successivamente hai reso tutti gli account AMIs privati.

# Gestisci l'impostazione di blocco dell'accesso pubblico per AMIs
<a name="manage-block-public-access-for-amis"></a>

Puoi gestire l'impostazione di blocco dell'accesso pubblico per le tue AMI per controllare se possono essere condivise pubblicamente. Puoi abilitare, disabilitare o visualizzare lo stato attuale di blocco dell'accesso pubblico per le tue AMI utilizzando la console Amazon EC2 o AWS CLI.

## Visualizza lo stato del blocco dell'accesso pubblico per AMIs
<a name="get-block-public-access-state-for-amis"></a>

Per vedere se la condivisione pubblica del tuo account AMIs è bloccata, puoi visualizzare lo stato per cui bloccare l'accesso pubblico AMIs. È necessario visualizzare lo stato Regione AWS in cui si desidera verificare se la condivisione pubblica del proprio account AMIs è bloccata.

**Autorizzazioni richieste**  
Per ottenere l'attuale impostazione di accesso pubblico a blocchi per AMIs, devi disporre dell'autorizzazione `GetImageBlockPublicAccessState` IAM.

------
#### [ Console ]

**Per visualizzare lo stato del blocco dell'accesso pubblico AMIs nella regione specificata**

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dalla barra di navigazione (nella parte superiore dello schermo), seleziona la regione per la quale visualizzare lo stato di blocco dell'accesso pubblico AMIs.

1. Nel pannello di navigazione seleziona **Pannello di controllo**.

1. Nella scheda **Attributi dell'account**, in **Impostazioni**, scegli **Protezione e sicurezza dei dati**.

1. In **Blocca l'accesso pubblico per AMIs**, seleziona il campo **Accesso pubblico**. Il valore è **Nuova condivisione pubblica bloccata** o **Nuova condivisione pubblica consentita**.

------
#### [ AWS CLI ]

**Per ottenere lo stato di blocco dell'accesso pubblico per AMIs**  
Usa il comando [get-image-block-public-access-state](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-image-block-public-access-state.html). Il valore è `block-new-sharing` o `unblocked`.

**Esempio: per una regione specifica**

```
aws ec2 get-image-block-public-access-state --region us-east-1
```

Il campo `ManagedBy` indica l'entità che ha configurato l'impostazione. In questo esempio, `account` indica che l'impostazione è stata configurata direttamente nell'account. Il valore di `declarative-policy` indicherebbe che l'impostazione è stata configurata mediante una policy dichiarativa. Per ulteriori informazioni, consulta [Policy dichiarative](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) nella *Guida per l'utente di AWS Organizations *.

```
{
    "ImageBlockPublicAccessState": "block-new-sharing",
    "ManagedBy": "account"
}
```

**Esempio: per tutte le regioni del tuo account**

```
echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 get-image-block-public-access-state \
            --region $region \
            --output text)
        echo -e "$region \t $output" 
    );
done
```

Di seguito è riportato un output di esempio.

```
Region           Public Access State
--------------   ----------------------
ap-south-1       block-new-sharing
eu-north-1       unblocked
eu-west-3        block-new-sharing
...
```

------
#### [ PowerShell ]

**Per ottenere lo stato di accesso pubblico a blocchi per AMIs**  
Utilizza il cmdlet [Get-EC2ImageBlockPublicAccessState](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2ImageBlockPublicAccessState.html). Il valore è `block-new-sharing` o `unblocked`.

**Esempio: per una regione specifica**

```
Get-EC2ImageBlockPublicAccessState -Region us-east-1
```

Di seguito è riportato un output di esempio.

```
block-new-sharing
```

**Esempio: per tutte le regioni del tuo account**

```
(Get-EC2Region).RegionName | `
    ForEach-Object {
        [PSCustomObject]@{
            Region   = $_
            PublicAccessState = (Get-EC2ImageBlockPublicAccessState -Region $_)
        }
} | `
Format-Table -AutoSize
```

Di seguito è riportato un output di esempio.

```
Region         PublicAccessState
------         -----------------
ap-south-1     block-new-sharing
eu-north-1     block-new-sharing
eu-west-3      block-new-sharing
...
```

------

## Abilita l'accesso pubblico a blocchi per AMIs
<a name="enable-block-public-access-for-amis"></a>

Per impedire la condivisione pubblica dei tuoi dati AMIs, abilita il blocco dell'accesso pubblico AMIs a livello di account. Devi abilitare il blocco dell'accesso pubblico per AMIs ogni Regione AWS area in cui desideri impedire la condivisione pubblica dei tuoi AMIs. Se li hai già resi pubblici AMIs, rimarranno disponibili al pubblico.

**Autorizzazioni richieste**  
Per abilitare l'impostazione di blocco dell'accesso pubblico per AMIs, devi disporre dell'autorizzazione `EnableImageBlockPublicAccess` IAM.

**Considerazioni**
+ La configurazione di questa impostazione può richiedere fino a 10 minuti. Durante questo periodo, se descrivi lo stato di accesso pubblico, la risposta è `unblocked`. Quando la configurazione sarà completata, la risposta sarà `block-new-sharing`.

------
#### [ Console ]

**Per abilitare il blocco dell'accesso pubblico AMIs nella regione specificata**

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dalla barra di navigazione (nella parte superiore dello schermo), seleziona la regione per la quale abilitare il blocco dell'accesso pubblico AMIs.

1. Nel pannello di navigazione seleziona **Pannello di controllo**.

1. Nella scheda **Attributi dell'account**, in **Impostazioni**, scegli **Protezione e sicurezza dei dati**.

1. In **Blocca l'accesso pubblico per AMIs**, scegli **Gestisci**.

1. Seleziona la casella di spunta **Blocca nuova condivisione pubblica** quindi scegli **Aggiorna**.

------
#### [ AWS CLI ]

**Per abilitare il blocco dell'accesso pubblico per AMIs**  
Usa il comando [enable-image-block-public-access](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-image-block-public-access.html).

**Esempio: per una regione specifica**

```
aws ec2 enable-image-block-public-access \
--region us-east-1 \
--image-block-public-access-state block-new-sharing
```

Di seguito è riportato un output di esempio.

```
{ 
    "ImageBlockPublicAccessState": "block-new-sharing"
}
```

**Esempio: per tutte le regioni del tuo account**

```
echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 enable-image-block-public-access \
            --region $region \
            --image-block-public-access-state block-new-sharing \
            --output text)
        echo -e "$region \t $output" 
    );
done
```

Di seguito è riportato un output di esempio.

```
Region           Public Access State
--------------   ----------------------
ap-south-1       block-new-sharing
eu-north-1       block-new-sharing
eu-west-3        block-new-sharing
...
```

------
#### [ PowerShell ]

**Per abilitare il blocco dell'accesso pubblico per AMIs**  
Utilizza il comando [Enable-EC2ImageBlockPublicAccess](https://docs.aws.amazon.com/powershell/latest/reference/items/Enable-EC2ImageBlockPublicAccess.html).

**Esempio: per una regione specifica**

```
Enable-EC2ImageBlockPublicAccess `
    -Region us-east-1 `
    -ImageBlockPublicAccessState block-new-sharing
```

Di seguito è riportato un output di esempio.

```
Value
-----
block-new-sharing
```

**Esempio: per tutte le regioni del tuo account**

```
(Get-EC2Region).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (
        Enable-EC2ImageBlockPublicAccess `
         -Region $_ `
         -ImageBlockPublicAccessState block-new-sharing)
    }
} | `
Format-Table -AutoSize
```

Di seguito è riportato un output di esempio.

```
Region         PublicAccessState
------         -----------------
ap-south-1     block-new-sharing
eu-north-1     block-new-sharing
eu-west-3      block-new-sharing
...
```

------

## Disabilitare l'accesso pubblico a blocchi per AMIs
<a name="disable-block-public-access-for-amis"></a>

Per consentire agli utenti del tuo account di condividere pubblicamente il tuo account AMIs, disabilita il blocco dell'accesso pubblico a livello di account. Devi disabilitare il blocco dell'accesso pubblico per AMIs ogni area Regione AWS in cui desideri consentire la condivisione pubblica dei tuoiAMIs.

**Autorizzazioni richieste**  
Per disabilitare l'impostazione di blocco dell'accesso pubblico per AMIs, devi disporre dell'autorizzazione `DisableImageBlockPublicAccess` IAM.

**Considerazioni**
+ La configurazione di questa impostazione può richiedere fino a 10 minuti. Durante questo periodo, se descrivi lo stato di accesso pubblico, la risposta è `block-new-sharing`. Quando la configurazione sarà completata, la risposta sarà `unblocked`.

------
#### [ Console ]

**Per disabilitare l'accesso pubblico AMIs a blocchi per la regione specificata**

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dalla barra di navigazione (nella parte superiore dello schermo), seleziona la regione per la quale disabilitare il blocco dell'accesso pubblico AMIs.

1. Nel pannello di navigazione seleziona **Pannello di controllo**.

1. Nella scheda **Attributi dell'account**, in **Impostazioni**, scegli **Protezione e sicurezza dei dati**.

1. In **Blocca l'accesso pubblico per AMIs**, scegli **Gestisci**.

1. Deseleziona la casella di spunta **Blocca nuova condivisione pubblica** quindi scegli **Aggiorna**.

1. Quando viene richiesta la conferma, inserisci **confirm** e seleziona **Consenti condivisione pubblica**.

------
#### [ AWS CLI ]

**Per disabilitare il blocco dell'accesso pubblico per AMIs**  
Usa il comando [disable-image-block-public-access](https://docs.aws.amazon.com/cli/latest/reference/ec2/disable-image-block-public-access.html).

**Esempio: per una regione specifica**

```
aws ec2 disable-image-block-public-access --region us-east-1
```

Di seguito è riportato un output di esempio.

```
{
   "ImageBlockPublicAccessState": "unblocked"
}
```

**Esempio: per tutte le regioni del tuo account**

```
echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 disable-image-block-public-access \
            --region $region \
            --output text)
        echo -e "$region \t $output" 
    );
done
```

Di seguito è riportato un output di esempio.

```
Region           Public Access State
--------------   ----------------------
ap-south-1       unblocked
eu-north-1       unblocked
eu-west-3        unblocked
...
```

------
#### [ PowerShell ]

**Per disabilitare l'accesso pubblico a blocchi per AMIs**  
Utilizza il cmdlet [Disable-EC2ImageBlockPublicAccess](https://docs.aws.amazon.com/powershell/latest/reference/items/Disable-EC2ImageBlockPublicAccess.html).

**Esempio: per una regione specifica**

```
Disable-EC2ImageBlockPublicAccess -Region us-east-1
```

Di seguito è riportato un output di esempio.

```
Value
-----
unblocked
```

**Esempio: per tutte le regioni del tuo account**

```
(Get-EC2Region).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (Disable-EC2ImageBlockPublicAccess -Region $_)
    }
} | `
Format-Table -AutoSize
```

Di seguito è riportato un output di esempio.

```
Region         PublicAccessState
------         -----------------
ap-south-1     unblocked
eu-north-1     unblocked
eu-west-3      unblocked
...
```

------