Publié le: Nov 9, 2023
Amazon Elastic Block Store (EBS) prend désormais en charge le blocage de l'accès public aux instantanés EBS. Ce paramètre de sécurité applicable à l'ensemble du compte permet à nos clients de bloquer le partage public des instantanés EBS dans une région AWS. Les clients qui gèrent de nombreux instantanés EBS disposent désormais d'un moyen simple et proactif de protéger leurs données contre tout accès involontaire par des utilisateurs non autorisés.
Nos clients utilisent des instantanés EBS pour sauvegarder leurs volumes EBS à des fins de reprise après sinistre, de migration des données et de conformité. Le blocage de l'accès public aux instantanés EBS renforce la sécurité des instantanés EBS et contribue à empêcher tout accès non autorisé ainsi que toute utilisation abusive des données des instantanés. Le paramètre Bloquer l'accès public peut être activé dans deux modes : « Bloquer les nouveaux partages » et « Bloquer tous les partages ». Lorsque le blocage de l'accès public est activé dans l'un des deux modes, toutes les futures tentatives de rendre un instantané public sont automatiquement bloquées. De plus, si le mode « Bloquer tout partage » est sélectionné, nos clients peuvent empêcher l'accès public à tous les instantanés publics déjà créés. Nos clients peuvent utiliser ce paramètre parallèlement au Blocage de l'accès public aux AMI EC2, récemment mis en service, pour empêcher l'accès public à leurs instantanés EBS.
Le blocage de l'accès public aux instantanés EBS est actuellement désactivé par défaut pour tous les comptes AWS. Ce paramètre peut être activé dans la console AWS, l'interface de ligne de commande (CLI) AWS et les kits SDK AWS.
Le blocage de l'accès public aux instantanés EBS est disponible dans toutes les régions commerciales AWS et dans les régions AWS GovCloud (US). Cette fonctionnalité n'occasionne pas de frais supplémentaires. Pour en savoir plus, consultez la documentation technique du blocage de l'accès public aux instantanés EBS.