翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon EBS スナップショットのブロックパブリックアクセスの設定 スナップショットのブロックパブリックアクセスを有効にして、リージョン内でのスナップショットのパブリック共有を防ぎます。この機能を有効にすると、リージョン内でスナップショットをパブリックに共有するリクエストはブロックされます。 **重要** *[すべての共有をブロック]* モードでスナップショットのブロックパブリックアクセスを有効化すると、既にパブリックに共有されているスナップショットのアクセス許可は変更されません。代わりに、これらのスナップショットが一般に公開されたり、パブリックアクセスされたりすることを防ぎます。したがって、これらのスナップショットの属性は、一般公開されていないにもかかわらず、パブリックに共有されていることを示します。 後でブロックパブリックアクセスを無効にしたり、*新しい共有をブロック*するようにモードを変更したりすると、これらのスナップショットは再び一般公開されます。 **注記** この設定は、アカウントレベルで直接、または宣言ポリシーを使用して設定されます。スナップショットのパブリック共有を防止する各 AWS リージョン で設定する必要があります。宣言型ポリシーを使用すると、複数のリージョンと複数のアカウントで同時に設定を適用できます。宣言ポリシーが使用されている場合、アカウント内で直接設定を変更することはできません。このトピックでは、アカウント内で設定を直接設定する方法について説明します。宣言ポリシーの使用の詳細については、「*AWS Organizations ユーザーガイド*」‭の‬「[宣言ポリシー](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html)」‬を参照してください。 ------ #### [ Console ] **スナップショットのブロックパブリックアクセスを設定するには** 1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。 1. ナビゲーションペインで **[EC2 ダッシュボード]** を選択し、**[アカウントの属性]** (右側) で **[データ保護とセキュリティ]** を選択します。 1. **[EBS スナップショットのブロックパブリックアクセス]** セクションで **[管理]** を選択します。 1. **[パブリックアクセスをブロック]** を選択し、次のオプションのいずれかを選択します。 + **[パブリックアクセスをすべてブロック]** – スナップショットのパブリック共有をすべてブロックします。アカウント内のユーザーは、新しいパブリック共有をリクエストできません。また、既にパブリックに共有されていたスナップショットはプライベートとして扱われ、一般公開されなくなります。 + **[新しいパブリック共有をブロック]** – スナップショットの新しいパブリック共有のみをブロックします。アカウント内のユーザーは、新しいパブリック共有をリクエストできません。ただし、既にパブリックに共有されていたスナップショットは、引き続き一般公開されます。 1. **[更新]** を選択します。 ------ #### [ AWS CLI ] **スナップショットのブロックパブリックアクセスを有効にまたは変更するには** [enable-snapshot-block-public-access](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-snapshot-block-public-access.html) コマンドを使用します。`--state` に、次のいずれかの値を指定します。 + `block-all-sharing` – スナップショットのパブリック共有をすべてブロックします。アカウント内のユーザーは、新しいパブリック共有をリクエストできません。また、既にパブリックに共有されていたスナップショットはプライベートとして扱われ、一般公開されなくなります。 + `block-new-sharing` – スナップショットの新しいパブリック共有のみをブロックします。アカウント内のユーザーは、新しいパブリック共有をリクエストできません。ただし、既にパブリックに共有されていたスナップショットは、引き続き一般公開されます。 **特定のリージョンのスナップショットで、ブロックパブリックアクセスを有効化または変更するには** ``` aws ec2 enable-snapshot-block-public-access \ --state {{block-new-sharing}} \ --region {{us-east-1}} ``` 以下は出力の例です。 ``` { "State": "block-new-sharing" } ``` **全リージョンのスナップショットで、ブロックパブリックアクセスを有効化または変更するには** ``` echo -e "Region \t Public Access State" ; \ echo -e "-------------- \t ----------------------" ; \ for region in $( aws ec2 describe-regions \ --region {{us-east-1}} \ --query "Regions[*].[RegionName]" \ --output text ); do (output=$( aws ec2 enable-snapshot-block-public-access \ --region $region \ --state {{block-new-sharing}} \ --output text) echo -e "$region \t $output" ); done ``` 以下は出力の例です。 ``` Region Public Access State -------------- ---------------------- ap-south-1 block-new-sharing eu-north-1 block-new-sharing eu-west-3 block-new-sharing ... ``` ------ #### [ PowerShell ] **スナップショットのブロックパブリックアクセスを有効にまたは変更するには** [Enable-EC2SnapshotBlockPublicAccess](https://docs.aws.amazon.com/powershell/latest/reference/items/Enable-EC2SnapshotBlockPublicAccess.html) コマンドを使用します。`-State` に、次のいずれかの値を指定します。 + `block-all-sharing` – スナップショットのパブリック共有をすべてブロックします。アカウント内のユーザーは、新しいパブリック共有をリクエストできません。また、既にパブリックに共有されていたスナップショットはプライベートとして扱われ、一般公開されなくなります。 + `block-new-sharing` – スナップショットの新しいパブリック共有のみをブロックします。アカウント内のユーザーは、新しいパブリック共有をリクエストできません。ただし、既にパブリックに共有されていたスナップショットは、引き続き一般公開されます。 **特定のリージョンのスナップショットで、ブロックパブリックアクセスを有効化または変更するには** ``` Enable-EC2SnapshotBlockPublicAccess ` -Region {{us-east-1}} ` -State {{block-new-sharing}} ``` 以下は出力の例です。 ``` Value ----- block-new-sharing ``` **全リージョンのスナップショットで、ブロックパブリックアクセスを有効化または変更するには** ``` (Get-EC2Region -Region {{us-east-1}}).RegionName | ` ForEach-Object { [PSCustomObject]@{ Region = $_ PublicAccessState = ( Enable-EC2SnapshotBlockPublicAccess ` -Region $_ ` -State {{block-new-sharing}}) } } | Format-Table -AutoSize ``` 以下は出力の例です。 ``` Region PublicAccessState ------ ----------------- ap-south-1 block-new-sharing eu-north-1 block-new-sharing eu-west-3 block-new-sharing ... ``` ------