Publicado en: Nov 9, 2023
Amazon Elastic Block Store (EBS) ahora admite el bloqueo del acceso público para las instantáneas de EBS, una configuración de seguridad para toda la cuenta que permite a los clientes bloquear el intercambio público de instantáneas de EBS en una región de AWS. Los clientes que administran las instantáneas de EBS a escala disponen ahora de una forma sencilla y proactiva de proteger sus datos del acceso inadvertido por parte de usuarios no autorizados.
Los clientes utilizan las instantáneas de EBS para hacer copias de seguridad de sus volúmenes de EBS con fines de recuperación de desastres, migración de datos y cumplimiento. El bloqueo el acceso público para las instantáneas de EBS proporciona una capa adicional de seguridad para las instantáneas de EBS y ayuda a prevenir el acceso no autorizado, así como el posible uso indebido de los datos de las instantáneas. La configuración Bloquear el acceso público se puede habilitar en uno de los dos modos: «bloquear los usos compartidos nuevos» o «bloquear todos los usos compartidos». Cuando se habilita Bloquear el acceso público en cualquiera de los dos modos, todos los intentos futuros de hacer pública una instantánea se bloquean automáticamente. Además, con el modo «bloquear todos los usos compartidos» habilitado, los clientes pueden impedir el acceso público a cualquier instantánea pública existente. Junto con el lanzamiento reciente de Bloquear el acceso público para las AMI de EC2, los clientes pueden usar esta configuración para impedir el acceso público a sus instantáneas de EBS.
El bloqueo del acceso público para las instantáneas de EBS está deshabilitado actualmente de forma predeterminada en todas las cuentas de AWS, y los clientes pueden habilitar la configuración a través de la consola de AWS, la interfaz de línea de comandos (CLI) de AWS y los SDK de AWS.
El bloqueo del acceso público para las instantáneas de EBS está disponible en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.). El uso de esta característica no tiene costos adicionales. Para obtener más información, consulte la documentación técnica sobre Bloqueo del acceso público para las instantáneas de EBS.