投稿日: Dec 14, 2023
EBS スナップショットのブロックパブリックアクセスを使用すると、Amazon Elastic Block Store (Amazon EBS) スナップショットのセキュリティがさらに強化され、スナップショットデータに対する不正アクセスや不正使用を防ぐことができます。本日より、AWS CloudFormation テンプレートを使用して、アカウントの EBS スナップショットに対するブロックパブリックアクセス設定を管理できます。
AWS CloudFormation によって AWS のリソースのプロビジョニングと管理を簡素化することができます。AWS CloudFormation では、時間の経過に伴う変更を追跡し、制御された方法で自動的に更新を適用できます。さらに、バージョン管理を行って、必要に応じて変更を簡単にロールバックできます。AWS CloudFormation テンプレートを使用して、「新規の共有をブロック」モードまたは「すべての共有をブロック」モードでブロックパブリックアクセス設定を有効にできます。2 つのモードのいずれかでブロックパブリックアクセスを有効にした場合、それ以降 EBS スナップショットを公開しようとすると自動的にブロックされます。さらに、「すべての共有をブロック」モードを有効にすると、既存のすべてのパブリックスナップショットへのパブリックアクセスを禁止できます。AWS マネジメントコンソール、コマンドラインインターフェイス (CLI)、または API を使用して EBS スナップショットのブロックパブリックアクセスを引き続き管理することもできます。
EBS スナップショットのブロックパブリックアクセスにおける AWS CloudFormation のサポートは、すべての AWS 商用リージョンと AWS GovCloud (米国) リージョンで利用できます。詳細については、AWS CloudFormation ユーザーガイドの EBS スナップショットのブロックパブリックアクセスのリソースタイプリファレンスを参照してください。