Memperbarui izinAWS terkelola ke versi yang lebih baru - AWS Resource Access Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memperbarui izinAWS terkelola ke versi yang lebih baru

Terkadang,AWS memperbarui izinAWS terkelola yang tersedia untuk dilampirkan ke pangsa sumber daya untuk jenis sumber daya tertentu. KetikaAWS melakukan ini, itu menciptakan versi baru dari izinAWS dikelola. Berbagi sumber yang menyertakan jenis sumber daya yang ditentukan tidak diperbarui secara otomatis untuk menggunakan versi izin terkelola terbaru. Anda harus secara eksplisit memperbarui izin terkelola untuk setiap berbagi sumber daya. Langkah tambahan ini diperlukan agar Anda dapat mengevaluasi perubahan sebelum menerapkannya pada pembagian sumber daya Anda.

Console

Setiap kali konsol menampilkan halaman yang mencantumkan izin yang terkait dengan berbagi sumber daya, dan satu atau lebih izin tersebut menggunakan versi selain default untuk izin, konsol menampilkan spanduk di bagian atas halaman konsol. Banner menunjukkan bahwa berbagi sumber daya Anda menggunakan versi selain default.

Selain itu, izin individu dapat menampilkan tombol Perbarui ke versi default di sebelah nomor versi saat ini ketika versi itu bukan default.

Memilih tombol itu akan memulai Wisaya pembagian sumber daya Perbarui. Pada Langkah 2 wizard Anda dapat memperbarui versi izin non-default untuk menggunakan versi default mereka.

Perubahan tidak disimpan sampai Anda menyelesaikan wizard dengan memilih Kirim di halaman terakhir wizard.

catatan

Anda hanya dapat melampirkan versi default, dan Anda tidak dapat kembali ke versi lain.

Untuk izin terkelola pelanggan, setelah memperbarui izin ke versi default, Anda tidak dapat menerapkan versi lain ke berbagi sumber daya kecuali Anda terlebih dahulu menetapkan versi lain sebagai default. Misalnya, jika Anda memperbarui izin ke versi default dan kemudian menemukan kesalahan yang ingin Anda putar kembali, Anda dapat menetapkan versi sebelumnya sebagai default. Atau, Anda dapat membuat versi baru yang berbeda dan kemudian menunjuknya sebagai default. Setelah Anda melakukan salah satu opsi tersebut, Anda kemudian akan memperbarui berbagi sumber daya Anda untuk menggunakan versi default yang sekarang.

AWS CLI

Untuk memperbarui versi izinAWS terkelola

  1. Jalankan perintah get-resource-sharesdengan--permission-arn parameter untuk menentukan Amazon Resource Name (ARN) dari izin terkelola yang ingin Anda perbarui. Ini menghasilkan perintah yang hanya mengembalikan saham sumber daya yang menggunakan izin terkelola tersebut.

    Misalnya, perintah contoh berikut menampilkan detail untuk setiap pembagian sumber daya yang menggunakan izinAWS terkelola default untuk reservasi kapasitas Amazon EC2.

    $ aws ram get-resource-shares \
    --resource-owner SELF \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMDefaultPermissionCapacityReservation

    Outputnya mencakup ARN dari setiap pembagian sumber daya dengan setidaknya satu sumber daya yang aksesnya dikendalikan oleh izin terkelola tersebut.

  2. Untuk setiap sumber daya yang ditentukan dalam perintah sebelumnya, jalankan perintah associate-resource-share-permission. Sertakan--resource-share-arn untuk menentukan pangsa sumber daya yang akan diperbarui,--permission-arn untuk menentukan izinAWS terkelola mana yang Anda perbarui, dan--replace parameter untuk menentukan bahwa Anda ingin memperbarui berbagi untuk menggunakan versi terbaru dari izin terkelola tersebut. Anda tidak perlu menentukan nomor versi; versi default digunakan secara otomatis.

    $ aws ram associate-resource-share-permission \
    --resource-share-arn < ARN of one of the shares from the output of the previous command > \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMDefaultPermissionCapacityReservation \
    --replace

  3. Ulangi perintah pada langkah sebelumnya untuk masing-masingResourceShareArn yang Anda terima dalam hasil dari perintah pada langkah 1.