Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门。本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
正在更新Amazon RAM对较新版本的托管权限
不时Amazon更新可以附加到特定资源类型的资源共享的托管权限。何时Amazon这样做,它会创建新的托管权限版本。包含指定资源类型的资源共享不会自动使用托管权限的最新版本。您必须自己明确更新每个资源共享的托管权限。这有助于确保您可以在将更改应用于资源共享之前对其进行评估。
- Console
此时,您只能使用Amazon CLI运算适用于Amazon RAM,或者他们Amazon等效于 SDK。
- Amazon CLI
-
要更新的版本Amazon RAM托管权限
-
运行该命令获取资源股使用--permission-arn
参数来指定Amazon 资源名称 (ARN)要更新的托管权限。这将导致该命令仅返回使用该托管权限的资源共享。
例如,以下示例命令将返回使用默认值的每个资源共享的详细信息Amazon RAM对 Amazon EC2 容量预留的托管权限。
$
aws ram get-resource-shares \
--resource-owner SELF \
--permission-arn arn:aws:ram::aws:permission/AWSRAMDefaultPermissionCapacityReservation
输出包括具有至少一个资源的每个资源共享的 ARN,其访问权限由该托管权限控制。
-
对于上一个命令中指定的每个资源共享,运行命令关联资源共享权限. 加入--resource-share-arn
要指定要更新的资源共享,--permission-arn
来指定哪个Amazon RAM您正在更新的托管权限,以及--replace
参数来指定要更新共享以使用该托管权限的最新版本。
$
aws ram associate-resource-share-permission \
--resource-share-arn < ARN of one of the shares from the output of the previous command >
\
--permission-arn arn:aws:ram::aws:permission/AWSRAMDefaultPermissionCapacityReservation \
--replace
-
对每个命令重复步骤 2 中的命令ResourceShareArn
您在步骤 1 中的命令中收到的结果。