Publicado: Nov 9, 2023
O Amazon Elastic Block Store (EBS) agora oferece suporte ao Bloqueio de Acesso Público para snapshots do EBS, uma configuração de segurança em toda a conta que permite que os clientes bloqueiem o compartilhamento público de snapshots do EBS em uma região da AWS. Os clientes que gerenciam snapshots do EBS em grande escala já contam com uma maneira simples e proativa de proteger seus dados contra o acesso acidental de usuários não autorizados.
Os clientes usam os snapshots do EBS para fazer backup de seus volumes do EBS para fins de recuperação de desastres, migração de dados e conformidade. O Bloqueio de Acesso Público para snapshots do EBS fornece uma camada adicional de segurança para os snapshots do EBS e ajuda a evitar o acesso não autorizado, bem como o possível uso indevido dos dados de snapshots. A configuração Bloqueio de Acesso Público pode ser ativada em um dos dois modos, “block new sharing” (bloquear novo compartilhamento) ou “block all sharing” (bloquear todo o compartilhamento). Quando a opção Bloqueio de Acesso Público está habilitada em qualquer um dos dois modos, todas as tentativas futuras de tornar um snapshot público são automaticamente bloqueadas. Além disso, com o modo “block all sharing” ativado, os clientes podem impedir o acesso público a qualquer snapshot público existente. Junto com o recente lançamento do Bloqueio de Acesso Público para AMIs do EC2, os clientes podem usar essa configuração para impedir o acesso público aos seus snapshots do EBS.
O Bloqueio de Acesso Público para snapshots do EBS está atualmente desativado por padrão para todas as contas da AWS, e os clientes podem ativar a configuração por meio do Console da AWS, da AWS Command Line Interface (CLI) e dos AWS SDKs.
O Bloqueio de Acesso Público para snapshots do EBS está disponível em todas as regiões comerciais da AWS e nas regiões AWS GovCloud (EUA). Não há cobranças adicionais pelo uso desse atributo. Para saber mais, consulte a documentação técnica sobre o Bloqueio de Acesso Público para snapshots do EBS.