As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Configurar o bloqueio do acesso público para os snapshots do Amazon EBS Habilite o bloqueio do acesso público aos snapshots para evitar o compartilhamento público de snapshots na região. Depois que esse atributo é habilitado, as solicitações para compartilhar publicamente snapshots na região são bloqueadas. **Importante** Habilitar o bloqueio do acesso público para snapshots no modo *Bloquear todos os compartilhamentos* não altera as permissões para os snapshots que são compartilhados publicamente. Em vez disso, evitará que esses snapshots fiquem visíveis e acessíveis ao público. Portanto, os atributos desses snapshots continuam indicando que eles são compartilhados publicamente, embora não estejam disponíveis publicamente. Se, posteriormente, você desabilitar o bloqueio do acesso público ou alterar o modo para *bloquear novos compartilhamentos*, esses snapshots voltarão a ficar disponíveis publicamente. **nota** Essa configuração é definida no nível da conta, diretamente na conta ou usando uma política declarativa. Ele deve ser configurado em cada Região da AWS local em que você deseja impedir o compartilhamento público de instantâneos. O uso de uma política declarativa permite que você aplique a configuração em várias regiões simultaneamente, bem como em várias contas simultaneamente. Quando uma política declarativa está em uso, você não pode modificar a configuração diretamente em uma conta. Este tópico descreve como ajustar a configuração diretamente em uma conta. Para obter informações sobre o uso de políticas declarativas, consulte [Políticas declarativas](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) no *Guia do usuário do AWS Organizations *. ------ #### [ Console ] **Para configurar o bloqueio do acesso público aos snapshots** 1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). 1. No painel de navegação, escolha **Painel do EC2** e depois, em **Atributos da conta** (do lado direito), escolha **Proteção e segurança de dados**. 1. Na seção **Bloquear o acesso público aos snapshots do EBS**, escolha **Gerenciar**. 1. Selecione **Bloquear acesso público** e depois escolha uma das seguintes opções: + **Bloquear todos os compartilhamentos**: para bloquear todos os compartilhamentos públicos dos snapshots. Os usuários da conta não podem solicitar novos compartilhamentos públicos. Além disso, os snapshots que já foram compartilhados publicamente são tratados como privados e não estão mais disponíveis publicamente. + **Bloquear novos compartilhamentos públicos**: para bloquear apenas novos compartilhamentos públicos dos snapshots. Os usuários da conta não podem solicitar novos compartilhamentos públicos. Porém, os snapshots que já foram compartilhados publicamente permanecem disponíveis publicamente. 1. Selecione **Atualizar**. ------ #### [ AWS CLI ] **Para habilitar ou modificar o bloqueio do acesso público aos snapshots** Use o comando [enable-snapshot-block-public-access](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-snapshot-block-public-access.html). Para `--state`, especifique um dos seguintes valores: + `block-all-sharing`: para bloquear todos os compartilhamentos públicos dos snapshots. Os usuários da conta não podem solicitar novos compartilhamentos públicos. Além disso, os snapshots que já foram compartilhados publicamente são tratados como privados e não estão mais disponíveis publicamente. + `block-new-sharing`: para bloquear apenas novos compartilhamentos públicos dos snapshots. Os usuários da conta não podem solicitar novos compartilhamentos públicos. Porém, os snapshots que já foram compartilhados publicamente permanecem disponíveis publicamente. **Para habilitar ou modificar o bloqueio do acesso público para snapshots em uma região específica** ``` aws ec2 enable-snapshot-block-public-access \ --state {{block-new-sharing}} \ --region {{us-east-1}} ``` O seguinte é um exemplo de saída. ``` { "State": "block-new-sharing" } ``` **Para habilitar ou modificar o bloqueio do acesso público para snapshots em todas as regiões** ``` echo -e "Region \t Public Access State" ; \ echo -e "-------------- \t ----------------------" ; \ for region in $( aws ec2 describe-regions \ --region {{us-east-1}} \ --query "Regions[*].[RegionName]" \ --output text ); do (output=$( aws ec2 enable-snapshot-block-public-access \ --region $region \ --state {{block-new-sharing}} \ --output text) echo -e "$region \t $output" ); done ``` O seguinte é um exemplo de saída. ``` Region Public Access State -------------- ---------------------- ap-south-1 block-new-sharing eu-north-1 block-new-sharing eu-west-3 block-new-sharing ... ``` ------ #### [ PowerShell ] **Para habilitar ou modificar o bloqueio do acesso público aos snapshots** Use o comando [ da Enable-EC2SnapshotBlockPublicAccess](https://docs.aws.amazon.com/powershell/latest/reference/items/Enable-EC2SnapshotBlockPublicAccess.html). Para `-State`, especifique um dos seguintes valores: + `block-all-sharing`: para bloquear todos os compartilhamentos públicos dos snapshots. Os usuários da conta não podem solicitar novos compartilhamentos públicos. Além disso, os snapshots que já foram compartilhados publicamente são tratados como privados e não estão mais disponíveis publicamente. + `block-new-sharing`: para bloquear apenas novos compartilhamentos públicos dos snapshots. Os usuários da conta não podem solicitar novos compartilhamentos públicos. Porém, os snapshots que já foram compartilhados publicamente permanecem disponíveis publicamente. **Para habilitar ou modificar o bloqueio do acesso público para snapshots em uma região específica** ``` Enable-EC2SnapshotBlockPublicAccess ` -Region {{us-east-1}} ` -State {{block-new-sharing}} ``` O seguinte é um exemplo de saída. ``` Value ----- block-new-sharing ``` **Para habilitar ou modificar o bloqueio do acesso público para snapshots em todas as regiões** ``` (Get-EC2Region -Region {{us-east-1}}).RegionName | ` ForEach-Object { [PSCustomObject]@{ Region = $_ PublicAccessState = ( Enable-EC2SnapshotBlockPublicAccess ` -Region $_ ` -State {{block-new-sharing}}) } } | Format-Table -AutoSize ``` O seguinte é um exemplo de saída. ``` Region PublicAccessState ------ ----------------- ap-south-1 block-new-sharing eu-north-1 block-new-sharing eu-west-3 block-new-sharing ... ``` ------