正在更新Amazon RAM对较新版本的托管权限 - Amazon Resource Access Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

正在更新Amazon RAM对较新版本的托管权限

不时Amazon更新可以附加到特定资源类型的资源共享的托管权限。何时Amazon这样做,它会创建新的托管权限版本。包含指定资源类型的资源共享不会自动使用托管权限的最新版本。您必须自己明确更新每个资源共享的托管权限。这有助于确保您可以在将更改应用于资源共享之前对其进行评估。

Console

此时,您只能使用Amazon CLI运算适用于Amazon RAM,或者他们Amazon等效于 SDK。

Amazon CLI

要更新的版本Amazon RAM托管权限

  1. 运行该命令获取资源股使用--permission-arn参数来指定Amazon 资源名称 (ARN)要更新的托管权限。这将导致该命令仅返回使用该托管权限的资源共享。

    例如,以下示例命令将返回使用默认值的每个资源共享的详细信息Amazon RAM对 Amazon EC2 容量预留的托管权限。

    $ aws ram get-resource-shares \
    --resource-owner SELF \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMDefaultPermissionCapacityReservation

    输出包括具有至少一个资源的每个资源共享的 ARN,其访问权限由该托管权限控制。

  2. 对于上一个命令中指定的每个资源共享,运行命令关联资源共享权限. 加入--resource-share-arn要指定要更新的资源共享,--permission-arn来指定哪个Amazon RAM您正在更新的托管权限,以及--replace参数来指定要更新共享以使用该托管权限的最新版本。

    $ aws ram associate-resource-share-permission \
    --resource-share-arn < ARN of one of the shares from the output of the previous command > \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMDefaultPermissionCapacityReservation \
    --replace

  3. 对每个命令重复步骤 2 中的命令ResourceShareArn您在步骤 1 中的命令中收到的结果。