AWSSupport-ModifyRDSSnapshotPermission - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSSupport-ModifyRDSSnapshotPermission

Descrição

O runbook AWSSupport-ModifyRDSSnapshotPermission ajuda a modificar permissões para vários snapshots do Amazon Relational Database Service (Amazon RDS). Usando este runbook, você pode criar snapshots Public ou Private e compartilhá-los com outras Contas da AWS. Os snapshots criptografados com uma chave KMS padrão não podem ser compartilhados com outras contas usando este runbook.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: String

    Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • AccountIds

    Tipo: StringList

    Padrão: nenhum

    Descrição: (Opcional) A IDs das contas com as quais você deseja compartilhar instantâneos. Esse parâmetro será necessário se um valor No for especificado para o parâmetro Private.

  • AccountPermissionOperation

    Tipo: string

    Valores válidos: add | remove

    Padrão: nenhum

    Descrição: (opcional) O tipo de operação a ser executada.

  • Privado

    Tipo: string

    Valores válidos: sim | não

    Descrição: (obrigatório) Insira o valor No se quiser compartilhar snapshots com contas específicas.

  • SnapshotIdentifiers

    Tipo: StringList

    Descrição: (obrigatório) Os nomes dos snapshots do Amazon RDS cuja permissão deseja modificar.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • rds:DescribeDBSnapshots

  • rds:ModifyDBSnapshotAttribute

Etapas do documento

  1. aws:executeScript- Verifica IDs os instantâneos fornecidos no SnapshotIdentifiers parâmetro. Depois de verificar o IDs, o script verifica se há instantâneos criptografados e gera uma lista, se alguma for encontrada.

  2. aws:branch :Ramifica a automação com base no valor inserido para o parâmetro Private.

  3. aws:executeScript :Modifica as permissões dos snapshots especificados para compartilhá-los com as contas especificadas.

  4. aws:executeScript :Modifica as permissões dos snapshots para alterá-los de Public para Private.

Saídas

ValidateSnapshots.EncryptedSnapshots

SharewithOtherAccounts.Resultado

MakePrivate.Resultado

MakePrivate.Comandos