Actualizar los permisos administrados de AWS a una versión más reciente - AWS Resource Access Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualizar los permisos administrados de AWS a una versión más reciente

AWS actualiza puntualmente los permisos administrados de AWS disponibles para asociarlos a un recurso compartido para un tipo de recurso específico. Al hacerlo, AWS crea una versión nueva del permiso administrado de AWS. Los recursos compartidos que incluyen el tipo de recurso especificado no se actualizan automáticamente para usar la versión más reciente del permiso administrado. Debe actualizar de forma explícita el permiso administrado para cada recurso compartido. Este paso adicional es necesario para que pueda evaluar los cambios antes de aplicarlos a sus recursos compartidos.

Console

Cuando la consola muestre una página donde se enumeren los permisos asociados a un recurso compartido y uno o varios de esos permisos utilicen una versión distinta de la predeterminada para el permiso, se mostrará un banner en la parte superior de la página de la consola. El banner indica que el recurso compartido usa una versión distinta de la predeterminada.

Además, cada permiso puede mostrar el botón Actualizar a la versión predeterminada junto al número de versión actual cuando dicha versión no es la predeterminada.

Al pulsar ese botón, se inicia el asistente Actualizar recurso compartido. En el paso 2 del asistente, puede actualizar la versión de cualquier permiso que use una versión distinta de la predeterminada para que use la versión predeterminada.

Los cambios no se guardarán hasta que complete el asistente. Para ello, seleccione Enviar en la última página del asistente.

nota

Solo se puede asociar la versión predeterminada, y es posible restablecer ninguna otra versión.

En el caso de los permisos administrados por el cliente, después de actualizar los permisos a la versión predeterminada, no podrá aplicar otra versión a un recurso compartido, salvo que defina primero esa otra versión como predeterminada. Por ejemplo, si actualiza un permiso a la versión predeterminada y, a continuación, encuentra un error que deseaba revertir, puede designar la versión anterior como predeterminada. Como alternativa, puede crear una versión nueva distinta y, a continuación, designarla como predeterminada. Tras realizar una de estas acciones, tendría que actualizar los recursos compartidos para que usen la que ahora es la versión predeterminada.

AWS CLI

Para actualizar la versión de un permiso administrado de AWS

  1. Ejecute el comando get-resource-shares con el parámetro --permission-arn para especificar el nombre de recurso de Amazon (ARN) del permiso administrado que desea actualizar. Esto hará que el comando devuelva solo los recursos compartidos que usan ese permiso administrado.

    Por ejemplo, el siguiente comando de ejemplo devuelve los detalles de cada recurso compartido que usa el permiso administrado predeterminado de AWS para las reservas de capacidad de Amazon EC2.

    $ aws ram get-resource-shares \
    --resource-owner SELF \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMDefaultPermissionCapacityReservation

    El resultado incluye el ARN de cada recurso compartido que contiene al menos un recurso cuyo acceso esté controlado por dicho permiso administrado.

  2. Ejecute el comando associate-resource-share-permission para cada recurso compartido especificado en el comando anterior. Incluya el --resource-share-arn para especificar el recurso compartido que se debe actualizar, el --permission-arn para especificar el permiso administrado de AWS que va a actualizar, y el parámetro --replace para especificar que desea actualizar el recurso compartido para que use la versión más reciente de dicho permiso administrado. No es necesario que especifique el número de versión; se usará automáticamente la versión predeterminada.

    $ aws ram associate-resource-share-permission \
    --resource-share-arn < ARN of one of the shares from the output of the previous command > \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMDefaultPermissionCapacityReservation \
    --replace

  3. Repita el comando del paso anterior para cada uno de los ResourceShareArn que haya recibido en los resultados del comando del paso 1.