新增功能 – 阻止公开共享 Amazon EBS 快照



现在，您可以按区域、按账户为新的和现有的（可选）Amazon Elastic Block Store（Amazon EBS）快照禁用公开共享。这为您提供了另一层保护，防止意外或无意的数据泄漏。

EBS 快照审核
自 2008 年推出 EBS 以来，您就可以创建 EBS 快照，并且自 2009 年起就可以私下或公开共享快照。绝大多数快照都是私有的，用于定期备份、数据迁移和灾难恢复。软件供应商使用公有快照来共享试用软件和测试数据。

阻止公开共享
默认情况下，EBS 快照一直是私有的，可以根据需要选择将单个快照设为公有。如果您当前不使用也不打算使用公有快照，那么您现在可以使用 AWS 管理控制台、AWS 命令行界面（AWS CLI）或新的 EnableSnapshotBlockPublicAccess 函数禁用公开共享。通过使用控制台，我可以访问 EC2 控制面板，然后单击账户属性框中的数据保护和安全：

然后，向下滚动到全新的阻止公开访问 EBS 快照部分，查看当前状态，然后单击管理：

单击阻止公开访问，选择阻止所有公开共享，然后单击更新：

这是一个按区域进行的设置，几分钟内就会生效。我可以在控制台中看到更新后的状态：

我检查了该区域的一张快照，发现我无法对其进行公开共享：

如您所见，我仍然可以与特定的 AWS 账户共享快照。

如果我选择了阻止所有公开共享，那么当其他 AWS 客户调用 DescribeSnapshots 寻求可公开访问的快照时，我之前共享的任何快照都将不再列出。

注意事项
以下是关于这一新功能的几个注意事项：

区域级别：这是一个区域设置，必须应用于要阻止公开共享快照的每个区域。

API 函数和 IAM 权限：除了 EnableSnapshotBlockPublicAccess 之外，用于管理此功能的其他函数还包括 DisableSnapshotBlockPublicAccess 和 GetSnapshotBlockPublicAccessState。要使用这些函数（或其控制台/CLI 等效函数），您必须拥有 ec2:EnableSnapshotBlockPublicAccess、ec2:DisableSnapshotBlockPublicAccess 和 ec2:GetSnapshotBlockPublicAccessState IAM 权限。

AMI：不会影响公开共享亚马逊机器映像（AMI）的能力。若要了解如何管理 AMI 的公开共享，请访问阻止对您的 AMI 的公开访问。

– Jeff；