发布于: Dec 14, 2023
为 EBS 快照启用屏蔽公共访问权限,可为 Amazon Elastic Block Store(Amazon EBS)快照提供额外的安全防护,防止对快照数据的未经授权访问和潜在不当使用。从今天开始,您可以使用 Amazon CloudFormation 模板管理账户为 EBS 快照启用屏蔽公共访问权限的设置。
Amazon CloudFormation 简化了亚马逊云科技服务上资源的预置和管理。该服务允许您跟踪一段时间内的变化,以受控和自动化的方式应用更新,并包括版本控制,以便在需要时可以轻松地回滚更改。您可以使用 CloudFormation 模板在“阻止新共享”模式或“阻止所有共享”模式下启用“屏蔽公共访问权限”设置。启用屏蔽公共访问权限后,无论采用哪种模式,系统都将自动阻止所有尝试将 EBS 快照公开的操作。此外,启用“阻止所有共享”模式后,客户可以阻止任何现有的公共快照被公开访问。您还可以继续使用亚马逊云科技管理控制台、命令行界面(CLI)或 API 管理为 EBS 快照启用屏蔽公共访问权限。
针对为 EBS 快照启用屏蔽公共访问权限的 Amazon CloudFormation 支持现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。有关更多信息,请参阅《Amazon CloudFormation 用户指南》中的为 EBS 快照启用屏蔽公共访问权限资源类型参考。