管理 AMI 的屏蔽公共访问设置

您可以管理 AMI 的屏蔽公共访问设置，以控制其是否可以公开共享。您可以使用 Amazon EC2 控制台或 AWS CLI 来启用、禁用或查看 AMI 的当前屏蔽公共访问状态。

查看 AMI 的阻止公共访问状态

要查看您的账户中是否禁止公开共享 AMI，您可以查看 AMI 的阻止公开访问状态。您必须在每个希望了解是否阻止 AMI 公开共享的 AWS 区域 中查看此状态。

所需的权限

要获取 AMI 的当前屏蔽公共访问设置，您必须拥有 GetImageBlockPublicAccessState IAM 权限。

• Console

• AWS CLI

• PowerShell

查看指定区域中 AMI 的阻止公开访问状态

1. 通过以下网址打开 Amazon EC2 控制台：https://console.aws.amazon.com/ec2/。

2. 在导航栏（位于屏幕顶部）中，选择查看 AMI 的阻止公开访问状态的区域。

3. 如果未显示控制面板，则在导航窗格中选择 EC2 控制面板。

4. 在账户属性下，选择数据保护和安全。

5. 在阻止公开访问 AMI 下，选中公开访问字段。值为已阻止新的公开共享或已允许新的公开共享。

启用阻止公开访问 AMI

要防止公开共享您的 AMI，请在账户级别启用阻止公开访问 AMI。您必须在要阻止公开共享 AMI 的每个 AWS 区域 中启用阻止公开访问 AMI。如果您已经有公开 AMI，它们将保持公开状态。

所需的权限

要启用 AMI 的屏蔽公共访问设置，您必须拥有 EnableImageBlockPublicAccess IAM 权限。

• Console

• AWS CLI

• PowerShell

在指定区域中启用阻止公开访问 AMI

1. 通过以下网址打开 Amazon EC2 控制台：https://console.aws.amazon.com/ec2/。

2. 在导航栏（位于屏幕顶部）中，选择启用阻止公开访问 AMI 的区域。

3. 如果未显示控制面板，则在导航窗格中选择 EC2 控制面板。

4. 在账户属性下，选择数据保护和安全。

5. 在阻止公开访问 AMI 下，选择管理。

6. 选择阻止新的公开共享复选框，然后选择更新。

   注意

   API 最多可能需要 10 分钟来配置此设置。在此期间，值将为允许新的公开共享。API 完成配置后，该值将自动更改为已阻止新的公共共享。

禁用阻止公开访问 AMI

要允许您账户中的用户公开共享您的 AMI，请在账户级别禁用阻止公开访问。在要允许公开共享 AMI 的每个 AWS 区域 中，您都必须禁用阻止公开访问 AMI。

所需的权限

要禁用 AMI 的屏蔽公共访问设置，您必须拥有 DisableImageBlockPublicAccess IAM 权限。

• Console

• AWS CLI

• PowerShell

在指定区域禁用阻止公开访问 AMI

1. 通过以下网址打开 Amazon EC2 控制台：https://console.aws.amazon.com/ec2/。

2. 在导航栏（位于屏幕顶部）中，选择禁用阻止公开访问 AMI 的区域。

3. 如果未显示控制面板，则在导航窗格中选择 EC2 控制面板。

4. 在账户属性下，选择数据保护和安全。

5. 在阻止公开访问 AMI 下，选择管理。

6. 清除阻止新的公开共享复选框，然后选择更新。

7. 提示进行确认时，输入 confirm，然后选择允许公开共享。

   注意

   API 最多可能需要 10 分钟来配置此设置。在此期间，值将为已阻止新的公开共享。API 完成配置后，该值将自动更改为已允许新的公共共享。