Mise à jour des autorisations AWS gérées vers une version plus récente - AWS Resource Access Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mise à jour des autorisations AWS gérées vers une version plus récente

AWS Met parfois à jour les autorisations AWS gérées disponibles pour être associées à un partage de ressources pour un type de ressource spécifique. Lorsque cela est AWS fait, il crée une nouvelle version de l'autorisation AWS gérée. Les partages de ressources qui incluent le type de ressource spécifié ne sont pas automatiquement mis à jour pour utiliser la dernière version de l'autorisation gérée. Vous devez mettre à jour explicitement l'autorisation gérée pour chaque partage de ressources. Cette étape supplémentaire est nécessaire pour que vous puissiez évaluer les modifications avant de les appliquer à vos partages de ressources.

Console

Chaque fois que la console affiche une page répertoriant les autorisations associées à un partage de ressources et qu'une ou plusieurs de ces autorisations utilisent une version autre que celle par défaut pour l'autorisation, la console affiche une bannière en haut de la page de la console. La bannière indique que votre partage de ressources utilise une version autre que la version par défaut.

En outre, les autorisations individuelles peuvent afficher un bouton Mettre à jour la version par défaut à côté du numéro de version actuel lorsque cette version n'est pas la version par défaut.

Cliquez sur ce bouton pour lancer l'assistant de mise à jour du partage de ressources. À l'étape 2 de l'assistant, vous pouvez mettre à jour la version de toutes les autorisations autres que celles par défaut pour utiliser leur version par défaut.

Les modifications ne sont pas enregistrées tant que vous n'avez pas terminé l'assistant en choisissant Soumettre sur la dernière page de l'assistant.

Note

Vous ne pouvez joindre que la version par défaut et vous ne pouvez pas revenir à une autre version.

Pour les autorisations gérées par le client, une fois que vous les avez mises à jour vers la version par défaut, vous ne pouvez pas appliquer une autre version à un partage de ressources, sauf si vous avez d'abord défini cette autre version comme version par défaut. Par exemple, si vous avez mis à jour une autorisation vers la version par défaut, puis que vous avez détecté une erreur que vous souhaitez annuler, vous pouvez désigner la version précédente comme version par défaut. Vous pouvez également créer une nouvelle version différente, puis la désigner comme version par défaut. Après avoir effectué l'une de ces options, vous devez mettre à jour vos partages de ressources pour utiliser la version par défaut qui est désormais utilisée.

AWS CLI

Pour mettre à jour la version d'une autorisation AWS gérée

  1. Exécutez la commande get-resource-sharesavec le --permission-arn paramètre pour spécifier le nom de ressource Amazon (ARN) de l'autorisation gérée que vous souhaitez mettre à jour. La commande renvoie donc uniquement les partages de ressources qui utilisent cette autorisation gérée.

    Par exemple, l'exemple de commande suivant renvoie les détails de chaque partage de ressources qui utilise l'autorisation AWS gérée par défaut pour les réservations EC2 de capacité Amazon.

    $ aws ram get-resource-shares \
    --resource-owner SELF \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMDefaultPermissionCapacityReservation

    La sortie inclut l'ARN de chaque partage de ressources avec au moins une ressource dont l'accès est contrôlé par cette autorisation gérée.

  2. Pour chaque partage de ressources spécifié dans la commande précédente, exécutez la commande associate-resource-share-permission. Incluez le --resource-share-arn pour spécifier le partage de ressources à mettre --permission-arn à jour, le pour spécifier l'autorisation AWS gérée que vous mettez à jour et le --replace paramètre pour spécifier que vous souhaitez mettre à jour le partage afin d'utiliser la dernière version de cette autorisation gérée. Il n'est pas nécessaire de spécifier le numéro de version ; la version par défaut est automatiquement utilisée.

    $ aws ram associate-resource-share-permission \
    --resource-share-arn < ARN of one of the shares from the output of the previous command > \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMDefaultPermissionCapacityReservation \
    --replace

  3. Répétez la commande de l'étape précédente pour chacune des commandes ResourceShareArn que vous avez reçues dans les résultats de la commande de l'étape 1.