发布于: Dec 14, 2023
屏蔽 EBS 快照的公共访问权限为 Amazon Elastic Block Store (Amazon EBS) 快照提供了额外一层安全性,有助于防止未经授权的访问和快照数据的潜在滥用。即日起,您可以使用 AWS CloudFormation 模板管理账户的“屏蔽 EBS 快照的公共访问权限”设置。
AWS CloudFormation 简化了 AWS 上的资源预置和管理。它使您能够跟踪一段时间内的更改、以受控的方式自动应用更新以及添加版本控制,因此您可以根据需要轻松回滚更改。您可以使用 AWS CloudFormation 模板在“屏蔽新共享”模式或“屏蔽所有共享”模式下启用“”屏蔽公共访问权限”设置。在其中任意一种模式下启用“屏蔽公共访问权限”后,今后所有尝试将 EBS 快照设为可公共访问的操作都将被自动阻止。此外,启用“屏蔽所有共享”模式后,客户可以阻止对任何现有公开快照的公共访问。您还可以继续使用 AWS 管理控制台、命令行界面 (CLI) 或 API 管理“屏蔽 EBS 快照的公共访问权限”设置。
AWS CloudFormation 支持屏蔽 EBS 快照的公共访问权限已在所有 AWS 商业区域和 AWS GovCloud(美国)区域推出。有关更多信息,请参阅《AWS CloudFormation 用户指南》中的屏蔽 EBS 快照的公共访问权限资源类型参考。