Publié le: Dec 14, 2023
Le blocage de l'accès public aux instantanés EBS renforce la sécurité des instantanés Amazon Elastic Block Store (Amazon EBS) et permet d'éviter les accès non autorisés et l'utilisation abusive des données des instantanés. À compter d'aujourd'hui, vous pouvez gérer les paramètres de blocage de l'accès public aux instantanés EBS pour votre compte à l'aide des modèles AWS CloudFormation.
AWS CloudFormation simplifie la mise en service et la gestion des ressources sur AWS. Cette solution vous permet de suivre les modifications au fil du temps, d'appliquer les mises à jour de manière contrôlée et automatisée, et d'inclure des contrôles de version afin de pouvoir facilement revenir sur les modifications si nécessaire. Vous pouvez utiliser les modèles AWS CloudFormation pour activer le paramètre Bloquer l'accès public dans les modes « bloquer les nouveaux partages » ou « bloquer tous les partages ». Lorsque l'option Bloquer l'accès public est activée dans l'un des deux modes, toutes les tentatives futures de rendre un instantané EBS public sont automatiquement bloquées. De plus, en activant le mode « bloquer tous les partages », les clients peuvent empêcher l'accès public à tout instantané public existant. Vous pouvez également continuer à gérer la fonction Bloquer l'accès public aux instantanés EBS via la console de gestion AWS, l'interface de ligne de commande (CLI) ou l'API.
La prise en charge par AWS CloudFormation du blocage de l'accès public aux instantanés EBS est disponible dans toutes les régions commerciales AWS et dans les régions AWS GovCloud (US). Pour plus d'informations, consultez la référence relative au type de ressource Bloquer l'accès public aux instantanés EBS dans le Guide de l'utilisateur AWS CloudFormation.