Aggiornare una condivisione di risorse inAWS RAM

Aggiornare una condivisione di risorse

1. Vai alla pagina Condiviso da me: condivisioni di risorse nellaAWS RAM console.

2. Poiché le condivisioni diAWS RAM risorse esistono in modo specificoRegioni AWS, scegli quella appropriataRegione AWS dall'elenco a discesa nell'angolo superiore destro della console. Per visualizzare le condivisioni di risorse che contengono risorse globali, imposta su Stati Uniti orientali (Virginia settentrionale), (us-east-1).Regione AWS Per ulteriori informazioni sulla condivisione di risorse globali, consultaCondivisione delle risorse regionali rispetto alle risorse globali.

3. Seleziona la condivisione di risorse e quindi scegli Modifica.

4. Nel passaggio 1: specificare i dettagli relativi alla condivisione delle risorse, esaminare i dettagli relativi alla condivisione delle risorse e, se necessario, aggiornare quanto segue:

   1. (Facoltativo) Per modificare il nome della condivisione di risorse, modifica la modifica Nome.

   2. (Facoltativo) Per aggiungere una risorsa alla condivisione di risorse, in Risorse, scegli il tipo di risorsa e seleziona la casella di controllo accanto alla risorsa per aggiungerla alla condivisione di risorse. Le risorse globali vengono visualizzate solo se imposta la regione su Stati Uniti orientali (Virginia settentrionale), (us-east-1) inAWS Management Console.

   3. (Facoltativo) Per rimuovere una risorsa dalla condivisione di risorse, individua la risorsa in Risorse selezionate, quindi scegli la X accanto all'ID della risorsa.

   4. (Facoltativo) Per aggiungere un tag alla condivisione di risorse, in Tag immetti una chiave e un valore di tag nelle caselle di tag vuote. Per aggiungere più di un tag, una chiave e una coppia di valori, scegli Aggiungi nuovo tag. Puoi aggiungere fino a 50 tag.

   5. Per rimuovere un tag dalla condivisione di risorse, in Tag, individua il tag e scegli Rimuovi accanto ad esso.

5. Seleziona Successivo.

6. (Facoltativo) Nel passaggio 2: associa un'autorizzazione gestita a ciascun tipo di risorsa, puoi scegliere di associare un'autorizzazione gestita daAWS al tipo di risorsa, scegliere un'autorizzazione gestita dal cliente esistente oppure puoi creare la tua autorizzazione gestita dal cliente. Per ulteriori informazioni, consulta Tipi di autorizzazioni gestite.

   Puoi anche scegliere Crea autorizzazione gestita dal cliente per creare un'autorizzazione gestita dal cliente che soddisfi i requisiti del tuo caso d'uso di condivisione. Per ulteriori informazioni, consulta Creazione di un'autorizzazione gestita dal cliente. Dopo aver completato il processo, scegli , quindi puoi selezionare la nuova autorizzazione gestita dal cliente dall'elenco a discesa Autorizzazioni gestite.

   Per visualizzare le azioni consentite dall'autorizzazione gestita, espandi Visualizza il modello di policy per questa autorizzazione gestita.

7. Se la versione dell'autorizzazione gestita attualmente assegnata alla condivisione di risorse non è la versione predefinita corrente, puoi eseguire l'aggiornamento alla versione predefinita scegliendo Aggiorna alla versione predefinita.

   Nota

   Fino a quando non si salvano le modifiche alla condivisione delle risorse dopo il passaggio finale, è possibile annullare l'aggiornamento della versione scegliendo Torna alla versione precedente. Tuttavia, per le autorizzazioniAWS gestite, dopo aver salvato la condivisione di risorse, la modifica è definitiva e non è più possibile tornare alla versione precedente.

8. Seleziona Successivo.

9. Nel passaggio 3: scegli i soggetti a cui è consentito l'accesso, esamina i presidi selezionati e, se necessario, aggiorna uno dei seguenti:

   1. (Facoltativo) Per modificare se la condivisione è abilitata con i responsabili interni o esterni all'organizzazione, scegli una delle seguenti opzioni:

      • Per condividere risorse conAccount AWS o singoli ruoli o utenti IAM esterni all'organizzazione, scegli Consenti la condivisione con responsabili esterni.

      • Per limitare la condivisione delle risorse ai soli responsabili dell'organizzazione inAWS Organizations, scegli Consenti la condivisione solo con i responsabili dell'organizzazione.

   2. Per i dirigenti, esegui queste operazioni:

      • (Facoltativo) Per aggiungere un'organizzazione, un'unità organizzativa (OU) o un membroAccount AWS all'interno dell'organizzazione, attiva Visualizza struttura organizzativa per visualizzare una vista ad albero dell'organizzazione. Seleziona quindi la casella di controllo accanto a ciascun committente da aggiungere.

        Importante

        Quando si condivide con un'organizzazione o un'unità organizzativa e tale ambito include l'account proprietario della quota di risorse, tutti i responsabili dell'account di condivisione ottengono automaticamente l'accesso alle risorse della condivisione. L'accesso concesso è definito dalle autorizzazioni gestite associate alla condivisione. Questo perché viene utilizzata la politica basata sulle risorseAWS RAM allegata a ciascuna risorsa della condivisione"Principal": "*". Per ulteriori informazioni, consulta Implicazioni dell'uso"Principal": "*"in politica basata sulle risorse.

        I titolari degli altri account di consumo non hanno accesso immediato alle risorse delle azioni. Gli amministratori degli altri account devono prima allegare politiche di autorizzazione basate sull'identità ai responsabili appropriati. Tali politiche devono garantireAllow l'accesso agli ARN delle singole risorse nella quota di risorse. Le autorizzazioni in tali politiche non possono superare quelle specificate nell'autorizzazione gestita associata alla condivisione di risorse.

        Nota

        L'opzione Visualizza struttura organizzativa viene visualizzata solo se la condivisione conAWS Organizations è abilitata e l'utente ha effettuato l'accesso come amministratore nell'account di gestione dell'organizzazione.

        Non puoi utilizzare questo metodo per specificare un ruolo o un utente IAMAccount AWS esterno all'organizzazione. È invece necessario aggiungere questi responsabili inserendo i relativi identificatori, che vengono visualizzati nella casella di testo sotto l'opzione Visualizza struttura organizzativa. Vedi il bullet.

      • (Facoltativo) Per aggiungere un committente tramite il relativo identificatore, scegli il tipo di principale dall'elenco a discesa, quindi inserisci l'ID o l'ARN per il committente. Infine, scegli Aggiungi.

        Se si seleziona una personaAccount AWS, solo quell'account può accedere alla condivisione di risorse. Puoi scegliere una delle seguenti opzioni.

        • AltroAccount AWS (diverso dal proprietario della risorsa): rende la risorsa disponibile per l'altro account. L'amministratore di quell'account deve completare il processo concedendo l'accesso alla risorsa condivisa utilizzando politiche di autorizzazione basate sull'identità a singoli ruoli e utenti. Tali autorizzazioni non possono superare quelle definite nelle autorizzazioni gestite allegate alla condivisione di risorse.

        • QuestoAccount AWS (proprietario della risorsa): tutti i ruoli e gli utenti dell'account proprietario della risorsa ricevono automaticamente l'accesso definito dalle autorizzazioni gestite allegate alla condivisione di risorse.

      • L'aggiunta viene immediatamente visualizzata nell'elenco Principali selezionati.

        Puoi quindi aggiungere altri account, unità organizzative o la tua organizzazione ripetendo questo passaggio.

      • (Facoltativo) Per rimuovere un committente, individualo in Responsabili selezionati, seleziona la relativa casella di controllo e quindi scegli Deseleziona.

10. Seleziona Successivo.

11. Nel passaggio 4: verifica e aggiorna, esamina i dettagli di configurazione per la condivisione delle risorse.

12. Per modificare la configurazione di qualsiasi passaggio, scegli il link corrispondente al passaggio a cui desideri tornare, quindi apporta le modifiche necessarie.

    Se alcune autorizzazioni gestite utilizzano ancora versioni diverse da quella predefinita, hai un'altra opportunità per risolvere il problema scegliendo Aggiorna alla versione predefinita.

13. Scegli Aggiornare la condivisione di risorse una volta completate le modifiche.