本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSSupport-ModifyRDSSnapshotPermission
Description
AWSSupport-ModifyRDSSnapshotPermission Runbook 可協助您修改多個 Amazon Relational Database Service (Amazon RDS) 快照的許可。使用此 Runbook,您可以製作快照Public或 Private,並與其他 共用 AWS 帳戶。使用此 Runbook 與其他帳戶共用使用預設KMS金鑰加密的快照。
文件類型
自動化
擁有者
Amazon
平台
Linux、macOS, Windows
參數
-
AutomationAssumeRole
類型:字串
說明:(選用) 允許 Systems Manager Automation 代表您執行動作ARN的 () 角色的 AWS Identity and Access Management Amazon Resource Name (IAM)。如果未指定角色,Systems Manager Automation 會使用啟動此 Runbook 的使用者許可。
-
AccountIds
類型: StringList
預設:none
說明:(選用) 您要與IDs之共用快照的帳戶。如果您
No輸入 參數的值,則需要此Private參數。 -
AccountPermissionOperation
類型:字串
有效值:新增 | 移除
預設:none
說明:(選用) 要執行的操作類型。
-
私有
類型:字串
有效值:是 | 否
描述:(必要) 如果您想要與特定帳戶共用快照,請輸入
No的值。 -
SnapshotIdentifiers
類型: StringList
描述:(必要) 您要修改其許可的 Amazon RDS快照名稱。
必要IAM許可
AutomationAssumeRole 參數需要下列動作才能成功使用 Runbook。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
rds:DescribeDBSnapshots -
rds:ModifyDBSnapshotAttribute
文件步驟
-
aws:executeScript- 驗證SnapshotIdentifiers參數中提供的快照IDs的 。驗證 之後IDs,指令碼會檢查加密的快照,並在找到任何快照時輸出清單。 -
aws:branch- 根據您為Private參數輸入的值來配置自動化。 -
aws:executeScript- 修改指定快照的許可,以與指定的帳戶共用快照。 -
aws:executeScript- 修改快照的許可,將快照從 變更為PublicPrivate。
輸出
ValidateSnapshots.EncryptedSnapshots
SharewithOtherAccounts.Result
MakePrivate.Result
MakePrivate.Commands
