Atualização de permissões AWS gerenciadas para uma versão mais recente - AWS Resource Access Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualização de permissões AWS gerenciadas para uma versão mais recente

Ocasionalmente, AWS atualize as permissões AWS gerenciadas disponíveis para anexar a um compartilhamento de recursos para um tipo específico de recurso. Quando isso AWS acontece, ele cria uma nova versão da permissão AWS gerenciada. Os compartilhamentos de recursos que incluem o tipo de recurso especificado não são atualizados automaticamente para usar a versão mais recente da permissão gerenciada. Você deve atualizar explicitamente a permissão gerenciada para cada compartilhamento de recursos. Essa etapa extra é necessária para que você possa avaliar as alterações antes de aplicá-las aos seus compartilhamentos de recursos.

Console

Sempre que o console exibir uma página que lista as permissões associadas a um compartilhamento de recursos e uma ou mais dessas permissões estiverem usando uma versão diferente da padrão para a permissão, o console exibirá um banner na parte superior da página do console. O banner indica que seu compartilhamento de recursos está usando uma versão diferente da padrão.

Além disso, as permissões individuais podem exibir um botão Atualizar para a versão padrão ao lado do número da versão atual quando essa versão não for a padrão.

A escolha desse botão inicia o assistente de Atualização de compartilhamento de recursos. Na Etapa 2 do assistente, você pode atualizar a versão de qualquer permissão não padrão para usar suas versões padrão.

As alterações não são salvas até que você conclua o assistente escolhendo Enviar na última página do assistente.

nota

Você pode anexar somente a versão padrão e não pode reverter para outra versão.

Para permissões gerenciadas pelo cliente, depois de atualizar as permissões para a versão padrão, você não pode aplicar outra versão a um compartilhamento de recursos, a menos que primeiro defina essa outra versão como padrão. Por exemplo, se você atualizou uma permissão para a versão padrão e encontrou um erro que deseja reverter, poderá designar a versão anterior como padrão. Como alternativa, você pode criar uma nova versão diferente e depois designá-la como padrão. Depois de executar uma dessas opções, você atualizaria seus compartilhamentos de recursos para usar o que agora é a versão padrão.

AWS CLI

Para atualizar a versão de uma AWS permissão gerenciada

  1. Execute o comando get-resource-shares com o --permission-arn parâmetro para especificar o Amazon Resource Name (ARN) da permissão gerenciada que você deseja atualizar. Isso faz com que o comando retorne somente os compartilhamentos de recursos que usam essa permissão gerenciada.

    Por exemplo, o exemplo de comando a seguir retorna detalhes de cada compartilhamento de recursos que usa a permissão AWS gerenciada padrão para reservas de capacidade do Amazon EC2.

    $ aws ram get-resource-shares \
    --resource-owner SELF \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMDefaultPermissionCapacityReservation

    A saída inclui o ARN de cada compartilhamento de recursos com pelo menos um recurso cujo acesso é controlado por essa permissão gerenciada.

  2. Para cada compartilhamento de recursos especificado no comando anterior, execute o comando associate-resource-share-permission. Inclua o --resource-share-arn para especificar o compartilhamento de recursos a ser atualizado, o --permission-arn para especificar qual permissão AWS gerenciada você está atualizando e o --replace parâmetro para especificar que você deseja atualizar o compartilhamento para usar a versão mais recente dessa permissão gerenciada. Você não precisa especificar o número da versão; a versão padrão é usada automaticamente.

    $ aws ram associate-resource-share-permission \
    --resource-share-arn < ARN of one of the shares from the output of the previous command > \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMDefaultPermissionCapacityReservation \
    --replace

  3. Repita o comando na etapa anterior para cada um ResourceShareArn que você recebeu nos resultados do comando na etapa 1.