AWSSupport-ModifyRDSSnapshotPermission - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSSupport-ModifyRDSSnapshotPermission

Descripción

El AWSSupport-ModifyRDSSnapshotPermission manual le ayuda a modificar los permisos de varias instantáneas de Amazon Relational Database Service (RDSAmazon). Con este manual de procedimientos, puede crear instantáneas Public o Private y compartirlas con otras Cuentas de AWS. Las instantáneas cifradas con una KMS clave predeterminada no se pueden compartir con otras cuentas que utilicen este runbook.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (opcional) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.

  • AccountIds

    Tipo: StringList

    Predeterminado: none

    Descripción: (opcional) La IDs de las cuentas con las que desea compartir las instantáneas. Este parámetro es obligatorio si especifica un valor No para el parámetro Private.

  • AccountPermissionOperation

    Tipo: cadena

    Valores válidos: add | remove

    Predeterminado: none

    Descripción: (opcional) el tipo de operación que se va a realizar.

  • Private

    Tipo: cadena

    Valores válidos: Yes | No

    Descripción: (obligatorio) introduzca No para el valor si desea compartir instantáneas con cuentas específicas.

  • SnapshotIdentifiers

    Tipo: StringList

    Descripción: (Obligatorio) Los nombres de las RDS instantáneas de Amazon cuyo permiso quieres modificar.

Permisos necesarios IAM

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • rds:DescribeDBSnapshots

  • rds:ModifyDBSnapshotAttribute

Pasos de documentos

  1. aws:executeScript- Verifica IDs las instantáneas proporcionadas en el SnapshotIdentifiers parámetro. Tras verificarlasIDs, el script comprueba si hay instantáneas cifradas y genera una lista si encuentra alguna.

  2. aws:branch: ramifica la automatización en función del valor que introduzca para el parámetro Private.

  3. aws:executeScript: modifica los permisos de las instantáneas especificadas para compartirlas con las cuentas especificadas.

  4. aws:executeScript: modifica los permisos de las instantáneas para cambiarlos de Public a Private.

Salidas

ValidateSnapshots.EncryptedSnapshots

SharewithOtherAccounts.Resultado

MakePrivate.Resultado

MakePrivate.Comandos