将 Amazon 托管权限更新到较新版本 - Amazon Resource Access Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将 Amazon 托管权限更新到较新版本

有时,Amazon 会更新可用于附加到特定资源类型的资源共享的 Amazon 托管权限。Amazon 执行此操作时,它会创建新版 Amazon 托管权限。包含指定资源类型的资源共享不会自动更新为使用最新版托管权限。您必须明确更新每个资源共享的托管权限。必须执行这一额外步骤,以便您先评估更改,然后再将其应用于您的资源共享。

Console

每当控制台显示列出与资源共享关联的权限的页面,并且其中一个或多个权限使用的版本不是默认权限版本时,控制台都会在控制台页面的顶部显示横幅。横幅表示您的资源共享使用的版本不是默认版本。

此外,当当前版本不是默认版本时,各权限可以在该当前版本号旁边显示更新到默认版本按钮。

选择该按钮将启动更新资源共享向导。在该向导的步骤 2 中,您可以更新任何非默认权限的版本以使用其默认版本。

在向导的最后一页上选择提交,完成向导后,更改才会保存。

注意

您只能附加默认版本,并且无法恢复到其他版本。

对于客户托管权限,在将权限更新为默认版本后,除非先将其他版本设置为默认版本,否则无法将其他版本应用于资源共享。例如,如果您将权限更新为默认版本,然后发现要回滚的错误,则可以将以前的版本指定为默认版本。或者,您可以创建一个不同的新版本,然后将其指定为默认版本。执行其中一个选项后,您将更新资源共享以使用现在的默认版本。

Amazon CLI

要更新 Amazon 托管权限的版本,请执行以下操作:

  1. 运行带 --permission-arn 参数的 get-resource-shares 命令,以指定要更新的托管权限的 Amazon 资源名称 (ARN)。这会导致该命令仅返回使用该托管权限的资源共享。

    例如,以下示例命令返回有关使用 Amazon EC2 容量预留的默认 Amazon 托管权限的每个资源共享的详细信息。

    $ aws ram get-resource-shares \
    --resource-owner SELF \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMDefaultPermissionCapacityReservation

    输出包括每个资源共享的 ARN,其中至少有一个资源的访问权限由该托管权限控制。

  2. 对于上一个命令中指定的每个资源共享,运行命令 associate-resource-share-permission。包括用于指定要更新的资源共享的 --resource-share-arn、用于指定要更新的 Amazon 托管权限的 --permission-arn,以及用于指定要更新共享以使用该托管权限最新版本的 --replace 参数。您无需指定版本号;系统会自动使用默认版本。

    $ aws ram associate-resource-share-permission \
    --resource-share-arn < ARN of one of the shares from the output of the previous command > \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMDefaultPermissionCapacityReservation \
    --replace

  3. 对步骤 1 中命令的结果中收到的每个 ResourceShareArn,重复上一步中的命令。