翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS 管理アクセス許可を新しいバージョンに更新する
AWS では、特定のリソースタイプのリソース共有にアタッチできる AWS 管理アクセス許可が更新されることがあります。AWS で更新が実行されると、AWS 管理アクセス許可の新しいバージョンが作成されます。指定されたリソースタイプを含むリソース共有は、最新バージョンの管理アクセス許可を使用するように自動更新されません。ユーザーは、リソース共有ごとに管理アクセス許可を明示的に更新する必要があります。これは、リソース共有に適用する前に、変更を評価するために必要な手順です。
- Console
-
リソース共有に関するアクセス許可を一覧表示するページがコンソールに表示され、そのうちの 1 つまたは複数がアクセス許可のデフォルトバージョン以外を使用している場合、コンソールページの上部にバナーが表示されます。バナーには、リソース共有がデフォルトバージョン以外を使用していることが示されます。
また、個々のアクセス許可で現在のバージョン番号がデフォルトでない場合は、バージョン番号の横に [デフォルトバージョンに更新] ボタンが表示されることがあります。
このボタンを選択すると、リソース共有の更新ウィザードが起動します。ウィザードのステップ 2 では、アクセス許可のデフォルト以外のバージョンを更新して、デフォルトバージョンを使用するように変更できます。
ウィザードの最後のページで [送信] を選択してウィザードを完了するまで、変更は保存されません。
注記
アタッチできるのはデフォルトバージョンだけで、別のバージョンには戻せません。
カスタマー管理アクセス許可の場合、アクセス許可をデフォルトバージョンに更新した後は、最初に他のバージョンをデフォルトに設定しない限り、別のバージョンをリソース共有に適用することはできません。例えば、アクセス許可をデフォルトバージョンに更新した後に、ロールバックが必要なエラーが見つかった場合は、以前のバージョンをデフォルトとして指定します。新しい別のバージョンを作成して、デフォルトとして指定することもできます。これらのオプションのいずれかを実行したら、現在のデフォルトバージョンを使用するようにリソース共有を更新します。
- AWS CLI
-
AWS 管理アクセス許可のバージョンを更新するには
-
--permission-arnパラメータを指定して get-resource-shares コマンドを実行し、更新する管理アクセス許可の Amazon リソースネーム (ARN) を指定します。この結果、コマンドはその管理アクセス許可を使用するリソース共有のみを返します。例えば、次のコマンドの例は、Amazon EC2 キャパシティ予約のデフォルトの AWS 管理アクセス許可を使用するすべてのリソース共有の詳細を返します。
$aws ram get-resource-shares \ --resource-owner SELF \ --permission-arn arn:aws:ram::aws:permission/AWSRAMDefaultPermissionCapacityReservation出力には、管理アクセス許可によってアクセスが制御されている 1 つ以上のリソースを持つすべてのリソース共有の ARN が含まれます。
-
前のコマンドで指定したリソース共有ごとに、associate-resource-share-permission コマンドを実行します。更新するリソース共有を指定するための
--resource-share-arn、更新する AWS 管理アクセス許可を指定するための--permission-arn、管理アクセス許可の最新バージョンを使用するように共有を更新することを指定するための--replaceパラメータを含めます。バージョン番号を指定する必要はありません。デフォルトバージョンが自動的に使用されます。$aws ram associate-resource-share-permission \ --resource-share-arn< ARN of one of the shares from the output of the previous command >\ --permission-arn arn:aws:ram::aws:permission/AWSRAMDefaultPermissionCapacityReservation \ --replace -
ステップ 1 のコマンドの結果で受け取った各
ResourceShareArnで、前のステップのコマンドを繰り返します。
-
