Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Configura l'accesso pubblico a blocchi per gli snapshot di Amazon EBS Abilita il blocco dell'accesso pubblico per gli snapshot per impedire la condivisione pubblica degli snapshot nella Regione. Dopo aver abilitato questa funzionalità, le richieste di condivisione pubblica degli snapshot nella Regione vengono bloccate. **Importante** L'abilitazione dell'accesso pubblico a blocchi per le istantanee nella modalità di *condivisione totale non modifica le* autorizzazioni per le istantanee che sono già condivise pubblicamente. Al contrario, impedisce che questi snapshot siano visibili e accessibili pubblicamente. Pertanto, gli attributi di questi snapshot indicano ancora che sono condivisi pubblicamente, anche se non sono disponibili pubblicamente. Se successivamente disabiliti il blocco dell'accesso pubblico o modifichi la modalità per *bloccare nuove condivisioni*, queste istantanee torneranno a essere disponibili pubblicamente. **Nota** Questa impostazione è configurata a livello di account, direttamente nell'account o utilizzando una policy dichiarativa. Deve essere configurato in ogni area in Regione AWS cui si desidera impedire la condivisione pubblica delle istantanee. L'utilizzo di una policy dichiarativa consente di applicare l'impostazione contemporaneamente su più regioni, nonché su più account. Quando viene utilizzata una policy dichiarativa, non è possibile modificare l'impostazione direttamente all'interno di un account. Questo argomento illustra la modalità di configurazione dell'impostazione direttamente all'interno di un account. Per informazioni sull'utilizzo delle policy dichiarative, consulta [Policy dichiarative](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) nella *Guida per l'utente di AWS Organizations .* ------ #### [ Console ] **Configurazione del blocco dell'accesso pubblico per gli snapshot** 1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). 1. Nel pannello di navigazione, scegli **Pannello di controllo EC2**, quindi in **Attributi dell'account** (sul lato destro), scegli **Protezione e sicurezza dei dati**. 1. **Nella sezione **Blocca l'accesso pubblico per gli snapshot EBS**, scegli Gestisci**. 1. Seleziona **Blocca l'accesso pubblico**, quindi scegli una delle seguenti opzioni: + **Blocca tutte le condivisioni**: blocca tutte le condivisioni pubbliche dei tuoi snapshot. Gli utenti dell'account non possono richiedere una nuova condivisione pubblica. Inoltre, gli snapshot che erano già stati condivisi pubblicamente vengono trattati come privati e non sono più disponibili pubblicamente. + **Blocca nuova condivisione pubblica**: blocca solo le nuove condivisioni pubbliche dei tuoi snapshot. Gli utenti dell'account non possono richiedere una nuova condivisione pubblica. Tuttavia, gli snapshot che erano già stati condivisi pubblicamente rimangono disponibili pubblicamente. 1. Scegliere **Aggiorna**. ------ #### [ AWS CLI ] **Abilitazione o modifica del blocco dell'accesso pubblico per gli snapshot** Usa il comando [enable-snapshot-block-public-access](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-snapshot-block-public-access.html). Per `--state`, specifica uno dei seguenti valori: + `block-all-sharing`: blocca tutte le condivisioni pubbliche dei tuoi snapshot. Gli utenti dell'account non possono richiedere una nuova condivisione pubblica. Inoltre, gli snapshot che erano già stati condivisi pubblicamente vengono trattati come privati e non sono più disponibili pubblicamente. + `block-new-sharing`: blocca solo le nuove condivisioni pubbliche degli snapshot. Gli utenti dell'account non possono richiedere una nuova condivisione pubblica. Tuttavia, gli snapshot che erano già stati condivisi pubblicamente rimangono disponibili pubblicamente. **Per abilitare o modificare l'accesso pubblico a blocchi per le istantanee di una regione specifica** ``` aws ec2 enable-snapshot-block-public-access \ --state block-new-sharing \ --region us-east-1 ``` Di seguito è riportato un output di esempio. ``` { "State": "block-new-sharing" } ``` **Per abilitare o modificare l'accesso pubblico a blocchi per le istantanee per tutte le regioni** ``` echo -e "Region \t Public Access State" ; \ echo -e "-------------- \t ----------------------" ; \ for region in $( aws ec2 describe-regions \ --region us-east-1 \ --query "Regions[*].[RegionName]" \ --output text ); do (output=$( aws ec2 enable-snapshot-block-public-access \ --region $region \ --state block-new-sharing \ --output text) echo -e "$region \t $output" ); done ``` Di seguito è riportato un output di esempio. ``` Region Public Access State -------------- ---------------------- ap-south-1 block-new-sharing eu-north-1 block-new-sharing eu-west-3 block-new-sharing ... ``` ------ #### [ PowerShell ] **Abilitazione o modifica del blocco dell'accesso pubblico per gli snapshot** Utilizza il comando [ Enable-EC2SnapshotBlockPublicAccess](https://docs.aws.amazon.com/powershell/latest/reference/items/Enable-EC2SnapshotBlockPublicAccess.html). Per `-State`, specifica uno dei seguenti valori: + `block-all-sharing`: blocca tutte le condivisioni pubbliche dei tuoi snapshot. Gli utenti dell'account non possono richiedere una nuova condivisione pubblica. Inoltre, gli snapshot che erano già stati condivisi pubblicamente vengono trattati come privati e non sono più disponibili pubblicamente. + `block-new-sharing`: blocca solo le nuove condivisioni pubbliche degli snapshot. Gli utenti dell'account non possono richiedere una nuova condivisione pubblica. Tuttavia, gli snapshot che erano già stati condivisi pubblicamente rimangono disponibili pubblicamente. **Per abilitare o modificare l'accesso pubblico a blocchi per le istantanee di una regione specifica** ``` Enable-EC2SnapshotBlockPublicAccess ` -Region us-east-1 ` -State block-new-sharing ``` Di seguito è riportato un output di esempio. ``` Value ----- block-new-sharing ``` **Per abilitare o modificare l'accesso pubblico a blocchi per le istantanee per tutte le regioni** ``` (Get-EC2Region -Region us-east-1).RegionName | ` ForEach-Object { [PSCustomObject]@{ Region = $_ PublicAccessState = ( Enable-EC2SnapshotBlockPublicAccess ` -Region $_ ` -State block-new-sharing) } } | Format-Table -AutoSize ``` Di seguito è riportato un output di esempio. ``` Region PublicAccessState ------ ----------------- ap-south-1 block-new-sharing eu-north-1 block-new-sharing eu-west-3 block-new-sharing ... ``` ------