发布于: Nov 9, 2023
Amazon Elastic Block Store(EBS)现在支持为 EBS 快照屏蔽公共访问权限。此安全设置适用于整个账户范围,让客户能够禁止公开共享某个区域的 EBS 快照。大规模管理 EBS 快照的客户现在可以通过一种简单而主动的方式,来使其数据免受未经授权用户的意外访问。
客户可使用 EBS 快照备份其 EBS 卷,来满足其灾难恢复、数据迁移和合规目的。为 EBS 快照启用屏蔽公共访问权限,可为 EBS 快照提供额外的安全防护,防止对快照数据的未经授权访问和潜在不当使用。屏蔽公共访问权限设置可通过两种模式启用,即“阻止新共享”或“阻止所有共享”。启用屏蔽公共访问权限后,无论采用哪种模式,系统都将自动阻止所有尝试将快照公开的操作。此外,启用“阻止所有共享”模式后,客户可以阻止任何现有的公共快照被公开访问。 除最近发布的为 EC2 AMI 屏蔽公共访问权限外,客户还可以使用此设置来阻止对其 EBS 快照的公开访问。
目前,所有亚马逊云科技账户都默认为 EBS 快照禁用了屏蔽公共访问权限功能,客户可以通过亚马逊云科技控制台、亚马逊云科技命令行界面(CLI)和 Amazon SDK 启用该设置。
为 EBS 快照启用屏蔽公共访问权限的功能现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。 使用此功能不会产生额外的费用。要了解更多信息,请参阅有关为 EBS 快照启用屏蔽公共访问权限的技术文档。