AWSSupport-ModifyRDSSnapshotPermission - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-ModifyRDSSnapshotPermission

Deskripsi

AWSSupport-ModifyRDSSnapshotPermissionRunbook membantu Anda mengubah izin untuk beberapa snapshot Amazon Relational Database Service (Amazon). RDS Menggunakan runbook ini, Anda dapat membuat snapshot Public atau Private dan membagikannya dengan yang lain. Akun AWS Snapshot yang dienkripsi dengan KMS kunci default tidak dapat dibagikan dengan akun lain menggunakan runbook ini.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux, macOS, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • AccountIds

    Jenis: StringList

    Default: tidak ada

    Deskripsi: (Opsional) Akun yang ingin Anda bagikan snapshot dengan. IDs Parameter ini diperlukan jika Anda memasukkan No nilai Private parameter.

  • AccountPermissionOperation

    Tipe: String

    Nilai yang valid: tambahkan | hapus

    Default: tidak ada

    Deskripsi: (Opsional) Jenis operasi yang harus dilakukan.

  • Privat

    Tipe: String

    Nilai yang valid: Ya | Tidak

    Deskripsi: (Wajib) Masukkan No nilai jika Anda ingin berbagi snapshot dengan akun tertentu.

  • SnapshotIdentifiers

    Jenis: StringList

    Deskripsi: (Wajib) Nama-nama RDS snapshot Amazon yang izinnya ingin Anda ubah.

IAMIzin yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • rds:DescribeDBSnapshots

  • rds:ModifyDBSnapshotAttribute

Langkah Dokumen

  1. aws:executeScript- Memverifikasi snapshot yang disediakan dalam parameter. IDs SnapshotIdentifiers Setelah memverifikasiIDs, skrip memeriksa snapshot terenkripsi dan mengeluarkan daftar jika ada yang ditemukan.

  2. aws:branch- Cabang otomatisasi berdasarkan nilai yang Anda masukkan untuk Private parameter.

  3. aws:executeScript- Memodifikasi izin snapshot yang ditentukan untuk membagikannya dengan akun yang ditentukan.

  4. aws:executeScript- Memodifikasi izin snapshot untuk mengubahnya dari ke. Public Private

Keluaran

ValidateSnapshots.EncryptedSnapshots

SharewithOtherAccounts.Hasil

MakePrivate.Hasil

MakePrivate.Commands