发布于: Nov 9, 2023
Amazon Elastic Block Store (EBS) 现支持“屏蔽对 EBS 快照的公共访问”,这是一种账户级的安全设置,让客户能够屏蔽 AWS 区域中 EBS 快照的公开共享。大规模管理 EBS 快照的客户现在可以通过一种简单而主动的方法来保护他们的数据免受未经授权的用户意外访问。
客户使用 EBS 快照备份 EBS 卷,以实现灾难恢复、数据迁移和合规性。“屏蔽对 EBS 快照的公共访问”为 EBS 快照提供了额外一层安全性,有助于防止未经授权的访问和快照数据的潜在滥用。“屏蔽公共访问”设置有两种模式:“屏蔽新共享”和“屏蔽所有共享”。以其中任意一种模式之一启用“屏蔽公共访问”后,今后所有公开快照的尝试都将被自动屏蔽。此外,启用“屏蔽所有共享”模式后,客户可以屏蔽对任何现有公开快照的公共访问。客户可以将此设置与最近发布的屏蔽对 EC2 AMI 的公共访问结合使用,阻止对其 EBS 快照的公共访问。
目前,所有 AWS 账户都默认禁用“屏蔽对 EBS 快照的公共访问”,客户可以通过 AWS 管理控制台、AWS 命令行界面 (CLI) 和 AWS SDK 启用该设置。
“屏蔽对 EBS 快照的公共访问”在所有 AWS 商业区域和 AWS GovCloud(美国)区域提供。使用此功能不会产生额外费用。要了解更多信息,请参阅有关“屏蔽对 EBS 快照的公共访问”的技术文档。