AWSSupport-ModifyRDSSnapshotPermission - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSSupport-ModifyRDSSnapshotPermission

Descrição

O AWSSupport-ModifyRDSSnapshotPermission runbook ajuda você a modificar as permissões para vários snapshots do Amazon Relational Database Service (RDSAmazon). Usando este runbook, você pode criar snapshots Public ou Private e compartilhá-los com outras Contas da AWS. Os instantâneos criptografados com uma KMS chave padrão não podem ser compartilhados com outras contas usando este runbook.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: string

    Descrição: (Opcional) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • AccountIds

    Tipo: StringList

    Padrão: nenhum

    Descrição: (Opcional) A IDs das contas com as quais você deseja compartilhar instantâneos. Esse parâmetro será necessário se um valor No for especificado para o parâmetro Private.

  • AccountPermissionOperation

    Tipo: string

    Valores válidos: add | remove

    Padrão: nenhum

    Descrição: (opcional) O tipo de operação a ser executada.

  • Privado

    Tipo: string

    Valores válidos: sim | não

    Descrição: (obrigatório) Insira o valor No se quiser compartilhar snapshots com contas específicas.

  • SnapshotIdentifiers

    Tipo: StringList

    Descrição: (Obrigatório) Os nomes dos RDS snapshots da Amazon cuja permissão você deseja modificar.

IAMPermissões necessárias

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • rds:DescribeDBSnapshots

  • rds:ModifyDBSnapshotAttribute

Etapas do documento

  1. aws:executeScript- Verifica IDs os instantâneos fornecidos no SnapshotIdentifiers parâmetro. Depois de verificar oIDs, o script verifica se há instantâneos criptografados e gera uma lista, se alguma for encontrada.

  2. aws:branch :Ramifica a automação com base no valor inserido para o parâmetro Private.

  3. aws:executeScript :Modifica as permissões dos snapshots especificados para compartilhá-los com as contas especificadas.

  4. aws:executeScript :Modifica as permissões dos snapshots para alterá-los de Public para Private.

Saídas

ValidateSnapshots.EncryptedSnapshots

SharewithOtherAccounts.Resultado

MakePrivate.Resultado

MakePrivate.Comandos