Mise àAWS niveau des autorisations gérées vers une version plus récente - AWS Resource Access Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mise àAWS niveau des autorisations gérées vers une version plus récente

AWSMet parfois à jour les autorisationsAWS gérées pouvant être associées à un partage de ressources pour un type de ressource spécifique. Lorsque cela estAWS fait, une nouvelle version de l'autorisationAWS gérée est créée. Les partages de ressources qui incluent le type de ressource spécifié ne sont pas automatiquement mis à jour pour utiliser la dernière version de l'autorisation gérée. Vous devez mettre à jour explicitement l'autorisation gérée pour chaque partage de ressources. Cette étape supplémentaire est requise pour que vous puissiez évaluer les modifications avant de les appliquer à vos partages de ressources.

Console

Chaque fois que la console affiche une page répertoriant les autorisations associées à un partage de ressources et qu'une ou plusieurs de ces autorisations utilisent une version autre que la version par défaut pour l'autorisation, la console affiche une bannière en haut de la page de console. La bannière indique que votre partage de ressources utilise une version autre que la version par défaut.

En outre, les autorisations individuelles peuvent afficher un bouton Mettre à jour la version par défaut à côté du numéro de version actuel lorsque cette version n'est pas la version par défaut.

Cliquez sur ce bouton pour démarrer l'assistant de mise à jour du partage de ressources. À l'étape 2 de l'assistant, vous pouvez mettre à jour la version de toutes les autorisations autres que celles par défaut afin d'utiliser leurs versions par défaut.

Les modifications ne sont pas enregistrées tant que vous n'avez pas terminé l'assistant en choisissant Soumettre sur la dernière page de l'assistant.

Note

Vous ne pouvez joindre que la version par défaut et vous ne pouvez pas revenir à une autre version.

Pour les autorisations gérées par le client, après avoir mis à jour les autorisations vers la version par défaut, vous ne pouvez pas appliquer une autre version à un partage de ressources, sauf si vous avez d'abord défini cette autre version comme version par défaut. Par exemple, si vous avez mis à jour une autorisation vers la version par défaut, puis que vous avez détecté une erreur que vous souhaitez annuler, vous pouvez désigner la version précédente comme version par défaut. Vous pouvez également créer une nouvelle version différente, puis la désigner comme version par défaut. Après avoir exécuté l'une de ces options, vous devez mettre à jour vos partages de ressources pour utiliser ce qui est désormais la version par défaut.

AWS CLI

Pour mettre à jour la version d'une autorisationAWS gérée

  1. Exécutez la commande get-resource-sharesavec le--permission-arn paramètre pour spécifier le nom de ressource Amazon (ARN) de l'autorisation gérée que vous souhaitez mettre à jour. La commande renvoie donc uniquement les partages de ressources qui utilisent cette autorisation gérée.

    Par exemple, l'exemple de commande suivant renvoie les détails de chaque partage de ressources qui utilise l'autorisationAWS gérée par défaut pour les réservations de capacité Amazon EC2.

    $ aws ram get-resource-shares \ --resource-owner SELF \ --permission-arn arn:aws:ram::aws:permission/AWSRAMDefaultPermissionCapacityReservation

    La sortie inclut l'ARN de chaque partage de ressources avec au moins une ressource dont l'accès est contrôlé par cette autorisation gérée.

  2. Pour chaque partage de ressources spécifié dans la commande précédente, exécutez la commande associate-resource-share-permission. Incluez le--resource-share-arn pour spécifier le partage de ressources à mettre--permission-arn à jour, le pour spécifier l'autorisationAWS gérée que vous mettez à jour et le--replace paramètre pour spécifier que vous souhaitez mettre à jour le partage afin d'utiliser la dernière version de cette autorisation gérée. Il n'est pas nécessaire de spécifier le numéro de version ; la version par défaut est automatiquement utilisée.

    $ aws ram associate-resource-share-permission \ --resource-share-arn < ARN of one of the shares from the output of the previous command > \ --permission-arn arn:aws:ram::aws:permission/AWSRAMDefaultPermissionCapacityReservation \ --replace
  3. Répétez la commande de l'étape précédente pour chaque commandeResourceShareArn que vous avez reçue dans les résultats de la commande de l'étape 1.