Aggiornamento delle autorizzazioniAWS gestite a una versione più recentissima - AWS Resource Access Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornamento delle autorizzazioniAWS gestite a una versione più recentissima

Occasionalmente,AWS aggiorna le autorizzazioniAWS gestite disponibili da allegare a una condivisione di risorse per un tipo di risorsa specifico. Quando loAWS fa, crea una nuova versione dell'autorizzazioneAWS gestita. Le condivisioni di risorse che includono il tipo di risorsa specificato non vengono aggiornate automaticamente per utilizzare la versione più recente dell'autorizzazione gestita. È necessario aggiornare in modo esplicito l'autorizzazione gestita per ogni condivisione di risorse. Questo passaggio aggiuntivo è necessario per poter valutare le modifiche prima di applicarle alle condivisioni di risorse.

Console

Ogni volta che la console visualizza una pagina che elenca le autorizzazioni associate a una condivisione di risorse e una o più di queste autorizzazioni utilizzano una versione diversa da quella predefinita per l'autorizzazione, la console visualizza un banner nella parte superiore della pagina della console. Il banner indica che la condivisione di risorse utilizza una versione diversa da quella predefinita.

Inoltre, le autorizzazioni individuali possono visualizzare un pulsante Aggiorna alla versione predefinita accanto al numero di versione corrente quando quella versione non è quella predefinita.

La scelta di quel pulsante avvia la procedura guidata di condivisione delle risorse di aggiornamento. Nella fase 2 della procedura guidata è possibile aggiornare la versione di tutte le autorizzazioni non predefinite per utilizzare le versioni predefinite.

Le modifiche non vengono salvate finché non si completa la procedura guidata scegliendo Invia nell'ultima pagina della procedura guidata.

Nota

Puoi allegare solo la versione predefinita e non puoi tornare a un'altra versione.

Per le autorizzazioni gestite dai clienti, dopo aver aggiornato le autorizzazioni alla versione predefinita, non è possibile applicare un'altra versione a una condivisione di risorse a meno che non si imposti prima l'altra versione come predefinita. Ad esempio, se hai aggiornato un'autorizzazione alla versione predefinita e poi hai trovato un errore che desideri ripristinare, puoi designare la versione precedente come predefinita. In alternativa, è possibile creare una nuova versione diversa e quindi designarla come predefinita. Dopo aver eseguito una di queste opzioni, è necessario aggiornare le condivisioni di risorse per utilizzare quella che ora è la versione predefinita.

AWS CLI

Per aggiornare la versione di un'autorizzazioneAWS gestita

  1. Esegui il comando get-resource-sharescon il--permission-arn parametro per specificare l'Amazon Resource Name (ARN) dell'autorizzazione gestita che desideri aggiornare. Ciò fa sì che il comando restituisca solo le condivisioni di risorse che utilizzano tale autorizzazione gestita.

    Ad esempio, il seguente comando di esempio restituisce i dettagli per ogni condivisione di risorse che utilizza l'autorizzazioneAWS gestita predefinita per le prenotazioni di capacità di Amazon EC2.

    $ aws ram get-resource-shares \
    --resource-owner SELF \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMDefaultPermissionCapacityReservation

    L'output include l'ARN di ogni condivisione di risorse con almeno una risorsa il cui accesso è controllato da tale autorizzazione gestita.

  2. Per ogni condivisione di risorse specificata nel comando precedente, esegui il comando associate-resource-share-permission. Includi il parametro--resource-share-arn per specificare la condivisione di risorse da aggiornare, il parametro--permission-arn per specificare quale autorizzazioneAWS gestita stai aggiornando e il--replace parametro per specificare che desideri aggiornare la condivisione per utilizzare la versione più recente di tale autorizzazione gestita. Non è necessario specificare il numero di versione; la versione predefinita viene utilizzata automaticamente.

    $ aws ram associate-resource-share-permission \
    --resource-share-arn < ARN of one of the shares from the output of the previous command > \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMDefaultPermissionCapacityReservation \
    --replace

  3. Ripeti il comando nel passaggio precedente per ogniResourceShareArn oggetto che hai ricevuto nei risultati del comando del passaggio 1.