Desabilitar o bloqueio do acesso público para os snapshots do Amazon EBS - Amazon EBS

Desabilitar o bloqueio do acesso público para os snapshots do Amazon EBS

Desabilite bloqueio do acesso público aos snapshots para permitir o compartilhamento público dos snapshots na região. Depois que esse atributo é desabilitado, os usuários podem compartilhar publicamente os snapshots na região.

Importante

Habilitar o bloqueio do acesso público para snapshots no modo Bloquear todos os compartilhamentos não altera as permissões para os snapshots que são compartilhados publicamente. Em vez disso, evitará que esses snapshots fiquem visíveis e acessíveis ao público. Portanto, os atributos desses snapshots continuam indicando que eles são compartilhados publicamente, embora não estejam disponíveis publicamente.

Se o bloqueio do acesso público for desabilitado, esses snapshots voltarão a ficar disponíveis publicamente.

nota

Essa configuração é definida no nível da conta, diretamente na conta ou usando uma política declarativa. Ela deve ser configurada em cada Região da AWS onde você desejar permitir o compartilhamento público de snapshots. O uso de uma política declarativa permite que você aplique a configuração em várias regiões simultaneamente, bem como em várias contas simultaneamente. Quando uma política declarativa está em uso, você não pode modificar a configuração diretamente em uma conta. Este tópico descreve como ajustar a configuração diretamente em uma conta. Para obter informações sobre o uso de políticas declarativas, consulte Políticas declarativas no Guia do usuário do AWS Organizations.

Console
Para desabilitar o bloqueio do acesso público aos snapshots

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Painel do EC2 e depois, em Atributos da conta (do lado direito), escolha Proteção e segurança de dados.

  3. Na seção Bloquear o acesso público aos snapshots do EBS, escolha Gerenciar.

  4. Desmarque Bloquear o acesso público e selecione Salvar.

AWS CLI
Para desabilitar o bloqueio do acesso público aos snapshots

Use o comando disable-snapshot-block-public-access.

  • Para uma região específica

    aws ec2 disable-snapshot-block-public-access --region us-east-1

    O seguinte é um exemplo de saída.

    {
    "State": "unblocked"
}

  • Para todas as regiões

    echo -e "Region   \t Public Access State" ; \
echo -e "-------------- \t ----------------------" ; \
for region in $(
    aws ec2 describe-regions \
        --region us-east-1 \
        --query "Regions[*].[RegionName]" \
        --output text
    ); 
    do (output=$(
        aws ec2 disable-snapshot-block-public-access \
            --region $region \
            --output text)
        echo -e "$region \t $output" 
    );
done

    O seguinte é um exemplo de saída.

    Region           Public Access State
--------------   ----------------------
ap-south-1       unblocked
eu-north-1       unblocked
eu-west-3        unblocked
PowerShell
Para desabilitar o bloqueio do acesso público aos snapshots

Use o cmdlet Disable-EC2SnapshotBlockPublicAccess.

  • Para uma região específica

    Disable-EC2SnapshotBlockPublicAccess -Region us-east-1

    O seguinte é um exemplo de saída.

    Value
-----
unblocked

  • Para todas as regiões

    (Get-EC2Region -Region us-east-1).RegionName | `
    ForEach-Object {
    [PSCustomObject]@{
        Region            = $_
        PublicAccessState = (Disable-EC2SnapshotBlockPublicAccess -Region $_)
    }
} | `
Format-Table -AutoSize

    O seguinte é um exemplo de saída.

    Region         PublicAccessState
------         -----------------
ap-south-1     unblocked
eu-north-1     unblocked
eu-west-3      unblocked
...