投稿日: Nov 9, 2023
Amazon Elastic Block Store (EBS) が、EBS スナップショットのパブリックアクセスのブロックのサポートを開始しました。これは、お客様が AWS リージョンでの EBS スナップショットのパブリック共有をブロックできるようにするアカウント全体のセキュリティ設定です。これにより、EBS スナップショットを大規模に管理している場合に、シンプルかつプロアクティブな方法で、権限のないユーザーによる不用意なアクセスからデータを保護できるようになります。
お客様はディザスタリカバリ、データ移行、コンプライアンスの目的で、EBS ボリュームをバックアップするために EBS スナップショットを使用します。EBS スナップショットのパブリックアクセスのブロックを使用すると、EBS スナップショットのセキュリティがさらに強化され、スナップショットデータに対する不正アクセスや不正使用を防ぐことができます。ブロックパブリックアクセスの設定は、「新規共有をブロックする」または「すべての共有をブロックする」の 2 つのモードのいずれかで有効にできます。2 つのモードのいずれかでパブリックアクセスのブロックを有効にした場合、それ以降スナップショットを公開しようとすると自動的にブロックされます。さらに、「すべての共有をブロックする」モードを有効にすると、既存のすべてのパブリックスナップショットへのパブリックアクセスを禁止できます。最近リリースされた EC2 AMI のパブリックアクセスのブロックとともに、この設定を使用して EBS スナップショットへのパブリックアクセスを禁止できます。
EBS スナップショットのパブリックアクセスのブロックは現在、すべての AWS アカウントでデフォルトで無効になっており、AWS コンソール、AWS コマンドラインインターフェイス (CLI)、および AWS SDK を使用して設定を有効にできます。
EBS スナップショットのパブリックアクセスのブロックは、すべての AWS 商用リージョンと AWS GovCloud (米国) リージョンで利用できます。この機能を使用するのに、追加料金はかかりません。詳細については、EBS スナップショットのパブリックアクセスのブロックに関する技術ドキュメントを参照してください。