本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 了解封鎖 AMI 的公有存取權
<a name="block-public-access-to-amis"></a>

若要阻止公開共用您的 AMI，您可以在帳戶層級啟用*封鎖 AMI 的公有存取權*。

啟用「封鎖公有存取權」時，將會自動封鎖任何將 AMI 公開的嘗試。但是，若您已有公有 AMI，則其將保持公開可用。

若要公開共用 AMI，則需要停用封鎖公有存取權。完成共用後，最佳實務是重新啟用「封鎖公有存取權」，以防止任何非預期性公開共用您的 AMI。

**注意**  
此設定是在帳戶層級配置，可直接在帳戶中設定，或使用宣告式政策設定。它必須在您想要防止公開共用 AMIs的每個 AWS 區域 中設定。您可使用宣告式政策同時在多個區域及多個帳戶套用設定。使用宣告式政策時，您無法直接在帳戶中修改設定。本主題說明如何直接在帳戶內配置設定。如需使用宣告式政策的相關資訊，請參閱「AWS Organizations 使用者指南」**中的[宣告式政策](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html)。

您可以將 IAM 許可限制為管理員使用者，這樣便只有他們才能啟用或停用「封鎖 AMI 的公有存取權」。

**Topics**
+ [預設設定](#block-public-access-to-amis-default-settings)
+ [管理封鎖 AMI 的公有存取權設定](manage-block-public-access-for-amis.md)

## 預設設定
<a name="block-public-access-to-amis-default-settings"></a>

根據您的帳戶是新帳戶還是現有帳戶，以及您是否擁有公有 AMI，**封鎖 AMI 的公有存取權**設定預設為啟用或停用。下表列出了預設的設定：


| AWS 帳戶 | 封鎖 AMI 預設設定的公有存取權 | 
| --- | --- | 
| 新帳戶 | 已啟用 | 
|  沒有公有 AMI 的現有帳戶 ¹  | 已啟用 | 
|  具有一個或多個公有 AMI 的現有帳戶  | Disabled | 

¹ 如果您的帳戶在 2023 年 7 月 15 日或之後擁有一個或多個公有 AMI，即使您隨後將所有 AMI 設為私有，依預設會停用您帳戶的**封鎖 AMI 的公有存取權**。