Bloquer l'accès public aux instantanés EBS fournit une couche de sécurité supplémentaire pour les instantanés Amazon Elastic Block Store (Amazon EBS) et aide à empêcher tout accès non autorisé et toute utilisation abusive potentielle des données d'instantanés. À partir d'aujourd'hui, vous pouvez gérer les paramètres de blocage de l'accès public aux instantanés EBS pour votre compte à l'aide des modèles AWS CloudFormation.
AWS CloudFormation simplifie le provisionnement et la gestion des ressources sur AWS. Il vous permet de suivre les modifications au fil du temps, d'appliquer les mises à jour de manière contrôlée et automatisée et d'inclure des contrôles de version afin que vous puissiez facilement annuler les modifications si nécessaire. Vous pouvez utiliser les modèles AWS CloudFormation pour activer le paramètre Bloquer l'accès public en mode « bloquer les nouveaux partages » ou en mode « bloquer tous les partages ». Lorsque Bloquer l'accès public est activé dans l'un des deux modes, toutes les tentatives futures visant à rendre public un instantané EBS sont automatiquement bloquées. De plus, lorsque le mode « bloquer tout partage » est activé, les clients peuvent empêcher l'accès public aux instantanés publics existants. Vous pouvez également continuer à gérer le blocage de l'accès public aux instantanés EBS à l'aide de la console de gestion AWS, de l'interface de ligne de commande (CLI) ou de l'API.
Vous pouvez lire l’article original (en Angais) sur le siteaws.amazon.com