Veröffentlicht am: Nov 9, 2023
Amazon Elastic Block Store (EBS) unterstützt jetzt „Öffentlichen Zugriff für EBS-Snapshots blockieren“, eine kontoweite Sicherheitseinstellung, mit der Kunden das öffentliche Teilen von EBS-Snapshots in einer AWS-Region blockieren können. Kunden, die AMIs in großem Umfang verwalten, haben jetzt eine einfache und proaktive Möglichkeit, ihre AMIs vor versehentlichem Zugriff durch unbefugte Benutzer zu schützen.
Kunden verwenden EBS-Snapshots, um ihre EBS-Volumes für Notfallwiederherstellungs-, Datenmigrations- und Compliance-Zwecke zu sichern. „Öffentlichen Zugriff für EBS-Snapshots blockieren“ bietet eine zusätzliche Sicherheitsebene für EBS-Snapshots und hilft, unbefugten Zugriff sowie potenziellen Missbrauch von Snapshot-Daten zu verhindern. Die Einstellung „Öffentlichen Zugriff blockieren“ kann in einem von zwei Modi aktiviert werden: „block new sharing“ (Neues Teilen blockieren) oder „block all sharing“ (Gesamtes Teilen blockieren). Wenn „Öffentlichen Zugriff blockieren“ in einem der beiden Modi aktiviert ist, werden alle zukünftigen Versuche, einen Snapshot öffentlich zu machen, automatisch blockiert. Wenn der Modus „block all sharing“ (Gesamtes Teilen blockieren) aktiviert ist, können Kunden außerdem den öffentlichen Zugriff auf vorhandene öffentliche Snapshots verhindern. Zusammen mit der aktuellen Version von Öffentlichen Zugriff für EC2-AMIs blockieren können Kunden diese Einstellung verwenden, um den öffentlichen Zugriff auf ihre EBS-Snapshots zu verhindern.
Die Option „Öffentlichen Zugriff für EBS-Snapshots blockieren“ ist derzeit standardmäßig für alle AWS-Konten deaktiviert. Kunden können die Einstellung über die AWS-Konsole, das Command Line Interface (CLI) und die AWS-SDKs aktivieren.
„Öffentlichen Zugriff für EBS-Snapshots blockieren“ ist in allen kommerziellen AWS-Regionen und den AWS-Regionen GovCloud (USA)verfügbar. Für dieses Feature fallen keine zusätzlichen Gebühren an. Weitere Informationen finden Sie in der technischen Dokumentation zu „Öffentlichen Zugriff für EBS-Snapshots blockieren“.