AWSSupport-ModifyEBSSnapshotPermission - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSSupport-ModifyEBSSnapshotPermission

Beschreibung

Das AWSSupport-ModifyEBSSnapshotPermission Runbook hilft Ihnen, die Berechtigungen für mehrere Amazon Elastic Block Store (AmazonEBS) -Snapshots zu ändern. Mit diesem Runbook können Sie Schnappschüsse erstellen Public oder Private diese mit anderen teilen. AWS-Konten Mit einem KMS Standardschlüssel verschlüsselte Schnappschüsse können nicht mit anderen Konten geteilt werden, die dieses Runbook verwenden.

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

LinuxmacOS, Windows

Parameter

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), der es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen durchzuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

  • AccountIds

    Typ: StringList

    Standard: keiner

    Beschreibung: (Optional) Die IDs Konten, mit denen Sie Schnappschüsse teilen möchten. Dieser Parameter ist erforderlich, wenn Sie No den Wert des Private Parameters eingeben.

  • AccountPermissionOperation

    Typ: Zeichenfolge

    Gültige Werte: hinzufügen | entfernen

    Standard: keiner

    Beschreibung: (Optional) Die Art des auszuführenden Vorgangs.

  • Privat

    Typ: Zeichenfolge

    Gültige Werte: Ja | Nein

    Beschreibung: (Erforderlich) Geben Sie No den Wert ein, wenn Sie Snapshots mit bestimmten Konten teilen möchten.

  • SnapshotIds

    Typ: StringList

    Beschreibung: (Erforderlich) Die IDs der EBS Amazon-Snapshots, deren Berechtigungen Sie ändern möchten.

Erforderliche Berechtigungen IAM

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ec2:DescribeSnapshots

  • ec2:ModifySnapshotAttribute

Dokumentschritte

  1. aws:executeScript- Überprüft die im IDs Parameter angegebenen Schnappschüsse. SnapshotIds Nach der Überprüfung von sucht das IDs Skript nach verschlüsselten Snapshots und gibt eine Liste aus, falls welche gefunden wurden.

  2. aws:branch- Verzweigt die Automatisierung auf der Grundlage des Werts, den Sie für den Private Parameter eingeben.

  3. aws:executeScript- Ändert die Berechtigungen der angegebenen Snapshots, um sie für die angegebenen Konten freizugeben.

  4. aws:executeScript- Ändert die Berechtigungen der Snapshots, um sie von zu zu ändern. Public Private

Ausgaben

ValidateSnapshots.EncryptedSnapshots

SharewithOtherAccounts. Ergebnis

MakePrivate. Ergebnis

MakePrivate. Befehle