将 AWS 托管权限更新到较新版本 - AWS Resource Access Manager

有时，AWS 会更新可用于附加到特定资源类型的资源共享的 AWS 托管权限。AWS 执行此操作时，它会创建新版 AWS 托管权限。包含指定资源类型的资源共享不会自动更新为使用最新版托管权限。您必须明确更新每个资源共享的托管权限。必须执行这一额外步骤，以便您先评估更改，然后再将其应用于您的资源共享。

Console

每当控制台显示列出与资源共享关联的权限的页面，并且其中一个或多个权限使用的版本不是默认权限版本时，控制台都会在控制台页面的顶部显示横幅。横幅表示您的资源共享使用的版本不是默认版本。

此外，当当前版本不是默认版本时，各权限可以在该当前版本号旁边显示更新到默认版本按钮。

选择该按钮将启动更新资源共享向导。在该向导的步骤 2 中，您可以更新任何非默认权限的版本以使用其默认版本。

在向导的最后一页上选择提交，完成向导后，更改才会保存。

注意

您只能附加默认版本，并且无法恢复到其他版本。

对于客户托管权限，在将权限更新为默认版本后，除非先将其他版本设置为默认版本，否则无法将其他版本应用于资源共享。例如，如果您将权限更新为默认版本，然后发现要回滚的错误，则可以将以前的版本指定为默认版本。或者，您可以创建一个不同的新版本，然后将其指定为默认版本。执行其中一个选项后，您将更新资源共享以使用现在的默认版本。

AWS CLI

要更新 AWS 托管权限的版本，请执行以下操作：

运行带 --permission-arn 参数的 get-resource-shares 命令，以指定要更新的托管权限的 Amazon 资源名称 (ARN)。这会导致该命令仅返回使用该托管权限的资源共享。

例如，以下示例命令返回有关使用 Amazon EC2 容量预留的默认 AWS 托管权限的每个资源共享的详细信息。
```
$ aws ram get-resource-shares \
    --resource-owner SELF \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMDefaultPermissionCapacityReservation
```
输出包括每个资源共享的 ARN，其中至少有一个资源的访问权限由该托管权限控制。
对于上一个命令中指定的每个资源共享，运行命令 associate-resource-share-permission。包括用于指定要更新的资源共享的 --resource-share-arn、用于指定要更新的 AWS 托管权限的 --permission-arn，以及用于指定要更新共享以使用该托管权限最新版本的 --replace 参数。您无需指定版本号；系统会自动使用默认版本。
```
$ aws ram associate-resource-share-permission \
    --resource-share-arn < ARN of one of the shares from the output of the previous command > \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMDefaultPermissionCapacityReservation \
    --replace
```
对步骤 1 中命令的结果中收到的每个 ResourceShareArn，重复上一步中的命令。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

创建和使用客户托管权限

客户托管权限注意事项