# AMI에 대한 퍼블릭 액세스 치단 이해
<a name="block-public-access-to-amis"></a>

AMI의 퍼블릭 공유를 방지하려면 계정 수준에서 *AMI에 대한 퍼블릭 액세스 차단*을 활성화할 수 있습니다.

퍼블릭 액세스 차단을 활성화하면 AMI를 퍼블릭으로 설정하려는 모든 시도가 자동으로 차단됩니다. 하지만 이미 퍼블릭 AMI가 있는 경우에는 계속 공개적으로 사용할 수 있습니다.

AMI를 공개적으로 공유하려면 퍼블릭 액세스 차단을 비활성화해야 합니다. 공유를 완료한 후에는 퍼블릭 액세스 차단을 다시 활성화하여 의도하지 않은 AMI의 퍼블릭 공유를 방지하는 것이 좋습니다.

**참고**  
이 설정은 계정 수준에서 직접 구성되거나 선언적 정책을 사용하여 구성됩니다. AMI의 퍼블릭 공유를 방지하려는 각 AWS 리전에 구성해야 합니다. 선언적 정책을 사용하면 여러 리전과 여러 계정에 동시에 설정을 적용할 수 있습니다. 선언적 정책을 사용 중인 경우 계정 내에서 직접 설정을 수정할 수 없습니다. 이 주제에서는 계정 내에서 직접 설정을 구성하는 방법을 설명합니다. 선언적 정책 사용에 대한 자세한 내용은 *AWS Organizations 사용 설명서*의 [선언적 정책](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html)을 참조하세요.

관리자 사용자만 AMI에 대한 퍼블릭 액세스 차단을 활성화하거나 비활성화할 수 있도록 IAM 권한을 제한할 수 있습니다.

**Topics**
+ [기본 설정](#block-public-access-to-amis-default-settings)
+ [AMI에 대한 퍼블릭 액세스 차단 설정 관리](manage-block-public-access-for-amis.md)

## 기본 설정
<a name="block-public-access-to-amis-default-settings"></a>

**AMI에 대한 퍼블릭 액세스 차단** 설정은 계정이 신규 또는 기존 계정인지와 퍼블릭 AMI가 있는지 여부에 따라 기본적으로 활성화 또는 비활성화됩니다. 다음 표 기본 설정이 나와 있습니다.


| AWS 계정 | AMI에 대한 퍼블릭 액세스 차단 기본 설정 | 
| --- | --- | 
| 신규 계정 | 활성화됨 | 
| 퍼블릭 AMI가 없는 기존 계정¹ | 활성화됨 | 
| 하나 이상의 퍼블릭 AMI가 있는 기존 계정 | 비활성화됨 | 

¹ 2023년 7월 15일 또는 그 이후에 계정에 하나 이상의 퍼블릭 AMI가 있는 경우, 이후에 모든 AMI를 프라이빗으로 전환했더라도 **AMI에 대한 퍼블릭 액세스 차단**은 계정에 대해 기본적으로 비활성화됩니다.