本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSSupport-ModifyRDSSnapshotPermission
描述
该AWSSupport-ModifyRDSSnapshotPermission运行手册可帮助您修改多个 Amazon Relational Database Service (AmazonRDS) 快照的权限。使用此运行手册,您可以制作快照 Public 或 Private 并将其与其他 AWS 账户分享。使用此运行手册无法与其他账户共享使用默认KMS密钥加密的快照。
文档类型
自动化
所有者
Amazon
平台
Linux,macOS, Windows
参数
-
AutomationAssumeRole
类型:字符串
描述:(可选)允许 Systems ARN Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的亚马逊资源名称 ()。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。
-
AccountIds
类型: StringList
默认:无
描述:(可选)您要与IDs之共享快照的账户。如果您为
Private参数值输入No,则此参数为必选项。 -
AccountPermissionOperation
类型:字符串
有效值:添加 | 移除
默认:无
描述:(可选)要执行的操作类型。
-
专属
类型:字符串
有效值:是 | 否
描述:(必需)如果要与特定账户共享快照,则为该值输入
No。 -
SnapshotIdentifiers
类型: StringList
描述:(必填)您想要修改其权限的 Amazon RDS 快照的名称。
所需的 IAM 权限
AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
rds:DescribeDBSnapshots -
rds:ModifyDBSnapshotAttribute
文档步骤
-
aws:executeScript-验证SnapshotIdentifiers参数中提供的快照。IDs验证后IDs,脚本会检查是否有加密快照,如果找到任何快照,则输出一个列表。 -
aws:branch- 根据为Private参数输入的值对自动化进行分支。 -
aws:executeScript- 修改指定快照的权限,以便与指定账户共享快照。 -
aws:executeScript- 修改快照的权限,将其从改Public为Private。
输出
ValidateSnapshots.EncryptedSnapshots
SharewithOtherAccounts.Result
MakePrivate.Result
MakePrivate. 命令
