本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 封鎖 Amazon EBS 快照的公開存取 若要阻止公開共用您的快照,您可以啟用*快照的封鎖公開存取*。針對特定區域啟用快照的封鎖公開存取功能後,只要嘗試在該區域中公開共用快照,都會遭系統自動封鎖。這有助於改善快照的安全性,並防止快照資料遭未經授權或意外存取。 您可以使用下列兩種模式之一啟用快照的封鎖公開存取功能: + **封鎖所有共用**:封鎖快照的所有公開共用。帳戶使用者無法請求新的公開共用。此外,已公開共用的快照會被視為私有快照,不再開放公開使用。 + **封鎖新共用**:僅封鎖快照的新公開共用。帳戶使用者無法請求新的公開共用。但是已公開共用的快照仍會維持開放公開使用。 **考量事項** 使用快照的封鎖公開存取時,請記住下列事項。 + 快照的封鎖公開存取功能不會禁止私下共用快照。 + 在封鎖*所有共用*模式中啟用快照的封鎖公開存取,並不會變更已公開共用之快照的許可。而是會禁止這些快照公開顯示和公開存取。因此,雖然這些快照實際上不開放公開使用,但其屬性仍顯示為公開共用。 如果您稍後停用封鎖公開存取或變更模式以*封鎖新的共用*,這些快照將再次公開可用。 + 快照的封鎖公開存取功能是區域設定。在啟用此功能的區域中,所有快照都會套用這項設定。您需在希望禁止公開共用快照的每個區域中,啟用快照的封鎖公開存取功能。 + 封鎖公開存取是帳戶層級設定。此設定會套用到帳戶的所有使用者,包括管理員使用者。您無法在組織層級啟用快照的封鎖公開存取功能。 + 封鎖公開存取設定是直接在帳戶中或使用宣告政策來設定。您可使用宣告式政策同時在多個區域及多個帳戶套用設定。使用宣告式政策時,您無法直接在帳戶中修改設定。本主題說明如何直接在帳戶內配置設定。如需使用宣告式政策的相關資訊,請參閱「AWS Organizations 使用者指南」**中的[宣告式政策](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html)。 + 快照的封鎖公開存取功能並不會禁止公開共用 EBS 支援的 AMI。如果您啟用快照的封鎖公開存取功能,使用者仍可公開共用 EBS 支援的 AMI。如果 EBS 支援的 AMI 已公開共用,則擁有該 AMI 存取權的使用者可以從其相關聯快照建立磁碟區。若要防止公開共用您的 AMIs,請啟用 *[ AMIs的封鎖公開存取](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/sharingamis-intro.html#block-public-access-to-amis)*。 + 本機快照不支援封鎖快照的公開存取 AWS Outposts。 **定價** 啟用快照的封鎖公開存取功能無需額外付費。 **Contents** + [IAM 許可](block-public-access-snapshots-perms.md) + [設定封鎖公開存取](block-public-access-snapshots-enable.md) + [檢視封鎖公開存取設定](block-public-access-snapshots-view.md) + [停用封鎖公有存取權](block-public-access-snapshots-disable.md) + [監控封鎖公開存取](block-public-access-snapshots-events.md)