翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon EBS スナップショットのブロックパブリックアクセスを無効化
<a name="block-public-access-snapshots-disable"></a>

スナップショットのブロックパブリックアクセスを無効にして、リージョン内でのスナップショットのパブリック共有を許可します。この機能を無効にすると、ユーザーはリージョン内でスナップショットをパブリックに共有できるようになります。

**重要**  
*[すべての共有をブロック]* モードでスナップショットのブロックパブリックアクセスを有効化すると、既にパブリックに共有されているスナップショットのアクセス許可は変更されません。代わりに、これらのスナップショットが一般に公開されたり、パブリックアクセスされたりすることを防ぎます。したがって、これらのスナップショットの属性は、一般公開されていないにもかかわらず、パブリックに共有されていることを示します。  
ブロックパブリックアクセスを無効にすると、これらのスナップショットは再び一般公開されます。

**注記**  
この設定は、アカウントレベルで直接、または宣言ポリシーを使用して設定されます。スナップショットのパブリック共有を許可する各 AWS リージョン で設定する必要があります。宣言型ポリシーを使用すると、複数のリージョンと複数のアカウントで同時に設定を適用できます。宣言ポリシーが使用されている場合、アカウント内で直接設定を変更することはできません。このトピックでは、アカウント内で設定を直接設定する方法について説明します。宣言ポリシーの使用の詳細については、「*AWS Organizations ユーザーガイド*」‭の‬「[宣言ポリシー](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html)」‬を参照してください。

------
#### [ Console ]

**スナップショットのブロックパブリックアクセスを無効にするには**

1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。

1. ナビゲーションペインで **[EC2 ダッシュボード]** を選択し、**[アカウントの属性]** (右側) で **[データ保護とセキュリティ]** を選択します。

1. **[EBS スナップショットのブロックパブリックアクセス]** セクションで **[管理]** を選択します。

1. **[パブリックアクセスをブロック]** をオフにして、**[更新]** を選択します。

------
#### [ AWS CLI ]

**スナップショットのブロックパブリックアクセスを無効にするには**  
[disable-snapshot-block-public-access](https://docs.aws.amazon.com/cli/latest/reference/ec2/disable-snapshot-block-public-access.html) コマンドを使用します。
+ 特定のリージョンの場合

  ```
  aws ec2 disable-snapshot-block-public-access --region {{us-east-1}}
  ```

  以下は出力の例です。

  ```
  {
      "State": "unblocked"
  }
  ```
+ 全リージョン

  ```
  echo -e "Region   \t Public Access State" ; \
  echo -e "-------------- \t ----------------------" ; \
  for region in $(
      aws ec2 describe-regions \
          --region {{us-east-1}} \
          --query "Regions[*].[RegionName]" \
          --output text
      ); 
      do (output=$(
          aws ec2 disable-snapshot-block-public-access \
              --region $region \
              --output text)
          echo -e "$region \t $output" 
      );
  done
  ```

  以下は出力の例です。

  ```
  Region           Public Access State
  --------------   ----------------------
  ap-south-1       unblocked
  eu-north-1       unblocked
  eu-west-3        unblocked
  ```

------
#### [ PowerShell ]

**スナップショットのブロックパブリックアクセスを無効にするには**  
[Disable-EC2SnapshotBlockPublicAccess](https://docs.aws.amazon.com/powershell/latest/reference/items/Disable-EC2SnapshotBlockPublicAccess.html) コマンドレットを使用します。
+ 特定のリージョンの場合

  ```
  Disable-EC2SnapshotBlockPublicAccess -Region {{us-east-1}}
  ```

  以下は出力の例です。

  ```
  Value
  -----
  unblocked
  ```
+ 全リージョン

  ```
  (Get-EC2Region -Region {{us-east-1}}).RegionName | `
      ForEach-Object {
      [PSCustomObject]@{
          Region            = $_
          PublicAccessState = (Disable-EC2SnapshotBlockPublicAccess -Region $_)
      }
  } | `
  Format-Table -AutoSize
  ```

  以下は出力の例です。

  ```
  Region         PublicAccessState
  ------         -----------------
  ap-south-1     unblocked
  eu-north-1     unblocked
  eu-west-3      unblocked
  ...
  ```

------